Apple retira temporalmente un tuit con la clave de cifrado de su chip Secure Enclave de los iPhone

Apple retira temporalmente un tuit con la clave de cifrado de su chip Secure Enclave de los iPhone

12 comentarios Facebook Twitter Flipboard E-mail
Apple retira temporalmente un tuit con la clave de cifrado de su chip Secure Enclave de los iPhone

Ha habido una serie de movimientos en Twitter que sugieren que alguien, al menos temporalmente, podría haber logrado la clave de cifrado del chip Secure Enclave, responsable del cifrado de los iPhone y iPad. Dicha clave se ha publicado en la cuenta de Twitter @s1guza, en texto plano, sorprendiendo a todos los desarrolladores y expertos en seguridad.

Apple no ha tardado en reaccionar, utilizando la ley estadounidense DCMA (Digital Millennium Copyright Act) para pedirle a Twitter que eliminara ese tuit a través de una empresa legal (es algo que ha confirmado al medio Motherboard). Dio resultado, y Twitter borró el mensaje... hasta dos días más tarde que el tuit ha reaparecido.

Pedir la retirada de un mensaje para retirar esa misma orden a los dos días

La razón, según ha podido confirmar la misma fuente, es que Apple dio vuelta atrás tras usar la ley DCMA y pidió que no se usara finalmente, pero Twitter ya había obedecido borrando el tuit. La red social, para solucionarlo, ha vuelto a mostrar el mensaje con la clave adjunta. Es el que podéis ver embebido justo arriba.

Curiosamente, la misma ley DCMA se ha usado también para solicitar la retirada de varios mensajes del subreddit r/jailbreak, donde los desarrolladores discuten métodos para saltarse la seguridad de iOS para poder hacer un jailbreak a los iPhone. EN este caso no se ha podido confirmar que estas solicitudes las ha enviado Apple, pero no son pocas las sospechas que señalan hacia las oficinas de Cupertino. Y ha ocurrido lo mismo que en Twitter: los mensajes han sido borrados pero después se han vuelto a publicar, junto con un nuevo mensaje que insiste en decir que se desconoce el autor de las solicitudes de borrado.

Como usuarios no podemos hacer nada al respecto más allá de mantener iOS lo más actualizado posible, usemos la versión que usemos. Si Apple ya no necesita que ese tuit sea borrado puede que la compañía haya determinado que la clave del mensaje no significa ninguna amenaza, o ésta ya ha sido neutralizada por parte de sus desarrolladores.

Como siempre, la seguridad de los dispositivos (de cualquier marca) es el juego del gato y el ratón. La buena noticia es que esto provocará que desde Cupertino se mejore todavía más el funcionamiento de ese Secure Enclave para que situaciones como esta no ocurran más. Y esto contando con que la clave publicada es la correcta.

Comentarios cerrados
Inicio