A finales de febrero, nuestro compañero Cristian Rus hablaba sobre cómo iOS 11.3 iba a ponerse más seria con la seguridad de las conexiones físicas del iPhone mediante su puerto Lightning. Finalmente esta característica se descartó a última hora, y se ha aplazado a iOS 11.4.
Pero lo que en principio iba a ser una repetición de la autorización a leer datos del iPhone a través de nuestro código de desbloqueo va a tener un detalle adicional bastante serio. Según han descubierto en el blog de seguridad de Elcomsoft, la conexión de datos por USB a los iPhone quedará desactivada después de que el iPhone no tenga actividad durante siete días.
¿Qué significa esto? Que el iPhone te pedirá regularmente que confirmes la confianza con tu ordenador solicitando su código de desbloqueo, aunque el ordenador al que lo conectas sea tuyo. Pero además, si pasan siete días desde la última vez que lo desbloqueaste, los cables Lightning a USB no podrán establecer una conexión de datos ni con ordenadores ni con cualquier accesorio que conectemos al teléfono. Ni siquiera nos lo va a preguntar.
Lo único que pasará es la energía, para poder cargar el dispositivo. El historial de conexiones del iPhone a ordenadores y dispositivos tampoco servirá para recuperar esa confianza, lo único que podremos hacer es volver a desbloquear el terminal para recuperar la transmisión de datos de forma correcta.
Efectos para los ladrones... pero también para la policía
Apple ha aplicado esta medida para reforzar la privacidad de nuestros datos personales. Cuando pasan siete días sin que un iPhone se haya desbloqueado puede ser indicativo de que se haya extravidado o sustraído, de modo que cualquier persona ajena no tendría ninguna manera de poder usar un ordenador para acceder a los datos del terminal. O pone el código de desbloqueo, o nada.
También hay otra consecuencia: aquellos terminales que se hayan confiscado o guardado como pruebas de delitos y/o crímenes van a tener que ser manipulados en esos siete días por las autoridades. En cuanto esa semana pase, los datos que hay dentro del iPhone quedarán sellados porque ya no habrá manera de buscar modos de desbloquearlo conectándolo a un ordenador u aparato especializado.
Así que si el GrayKey (el dispositivo que encuentra códigos de desbloqueo por fuerza bruta que puedes ver en la imagen superior) tarda 46 días en encontrar un código de 8 dígitos, ese código pasa a ser mucho más difícil de encontrar ya que sólo a a tener siete días para poder hacerlo.
En teoría deberíamos ver esta nueva medida de seguridad aplicada en el lanzamiento estable de iOS 11.4, aunque Apple siempre se puede reservar el aplazar de nuevo esa característica para lanzamientos posteriores dependiendo de si funciona bien o no.
En Applesfera | 3 millones de dólares para aquel que encuentre una vulnerabilidad zero-day en iOS o macOS
Ver 26 comentarios