Eduardo Archanco
Apple comenzó a restringir el acceso a sus dispositivos mediante el puerto Lightning en la última versión de iOS 11 disponible. Con iOS 12, la compañía dio una vuelta de tuerca adicional que dificultaba métodos de hackeo por esta vía, precisamente la que el dispositivo GrayKey utilizaba para ayudar a los cuerpos y fuerzas de seguridad.
Poco ha tardado la compañía detrás de esta "caja mágica" en saltarse esta nueva protección. Grayshift afirma que ya es capaz de hackear iPhone con iOS 12 instalado, a pesar de esta nueva medida de seguridad.
Una solución para el modo USB restrictivo
Según la publicación Motherboard (vía MacRumors), Grayshift ha encontrado una manera de sortear los obstáculos impuestos por Apple para desbloquear iPhone a través del puerto USB-Lightning.
Recordemos que este método de desbloqueo requiere acceso físico al dispositivo para conectarlo a una "caja" a través del puerto Lightning. Una vez conectados ambos, el sistema realiza una serie de métodos para desbloquear el iPhone, probablemente mediante fuerza bruta.
Grayshift ha hecho un gran esfuerzo para que su tecnología tenga un futuro y afirmó que ya han sobrepasado la nueva medida de seguridad de la beta [de iOS 12]. Además, GrayKey ha sido construido con capacidades que se desvelarán con el paso del tiempo.
Esto es lo que un experto forense que planeaba reunirse con Grayshift afirmaba en un email filtrado a Motherboard. El autor hace referencia a las restricciones de accesorios USB que se conectan al iPhone vía Lightning. Estas limitaciones comenzaron con iOS 11.4, donde el usuario debía confirmar con su código de seguridad el acceso de un accesorio USB al terminal tras pasar una semana de inactividad. iOS 12 reduce enormemente este límite a tan sólo una hora.
Es decir, que un dispositivo con iOS 12 bloqueará el acceso a accesorios Lightning en cuanto pase 1 hora desde su último desbloqueo. Para reactivarlo, el usuario debe introducir su código de seguridad de nuevo, sin perjuicio de desbloquear el iPhone mediante Face ID o Touch ID. iOS 12 trae esta opción activada por defecto, como puede verse en la imagen superior.
Una carrera que recuerda a la lucha contra el jailbreak
La implantación de esta medida de seguridad supondrá un nuevo obstáculo para dispositivos como GrayKey utilizados por las fuerzas y cuerpos de seguridad. Aunque Apple afirma que su intención no es esta, sino dificultar accesos no autorizados por parte de delincuentes:
Estamos reforzando constantemente las medidas de seguridad en todos los productos de Apple para ayudar a los clientes a defenderse de los piratas informáticos, los ladrones de identidad y las intrusiones en sus datos personales. Tenemos el mayor respeto por la aplicación de la ley, y no diseñamos nuestras mejoras de seguridad para frustrar sus esfuerzos por hacer su trabajo.
Es muy posible que nunca veamos una confirmación oficial por parte de Grayshift de su capacidad acerca de desbloquear terminales con iOS 12. La compañía de seguridad no promueve su producto de forma pública sino que lo hace directamente a los cuerpos de seguridad mediante conferencias y contacto directo.
Viendo el recorrido de este tema, empieza a recordar a la lucha de Apple contra el jailbreak de sus dispositivos. Mientras Apple va cerrando las vulnerabilidades de iOS, los investigadores concentran sus esfuerzos en buscar nuevas formas de acceder a ellos. Y vuelta a empezar.
En Applesfera | Cuidado con lo que deseas: por qué el iPhone nunca tendrá USB-C por culpa de los auriculares.
Ver 12 comentarios
12 comentarios
espunny
Sinceramente. Estos tipos de Grayshift, son "extremadamente" exagerados y optimistas. Yo creo que van de farol. Apple tiene dinero de sobra para hacerse con uno de esos aparatos por las vías "que sean" y neutralizarlo.
Es más, el dispositivo que existe actualmente no parece ser muy eficaz. Es un ataque por fuerza bruta. Un código alfanumérico en el iPhone y ese método queda prácticamente neutralizado, suponiendo que funcione claro. Recordad que en los casos que se ha usado, eran dispositivos obsoletos, que ni siquiera tenían "Secure Enclave".
Por lo tanto, era de esperar que dijeran algo así. Hay que tener en cuenta que piden una barbaridad por una de esas cajitas y sin garantías de éxito. Decir que ya no van a funcionar les hundiría el negocio.
Usuario desactivado
Pues como esta el tema, si es cierto esta gente sabe lo que hace. Estaremos atentos a las nuevas reviews y analisis del cacharrito.
amtdesarrollos
Muy rápido lo han quebrado. Lo mejor que puede hacer Apple es quitar el puerto Lightning y volver a poner el jack de audio. Y de serie el cargador inalámbrico, je
fernando_izarra
¿Pero es que no hay verguenza en este mundo? Esta gentuza vive de robar la intimidad de la gente. Por mucho que la policía de todos los paises quiera comprarles su habilidad y los legisladores y jueces de todos los paises les protejan, no dejan de ser unos ladrones de intimidad con el agravante de ser unos puñeteros chivatos.
Por cierto, exactamente igual que los policías, legisladores y jueces. ¿Porqué narices les pagamos?
xancliman
venga ar ver si se hace más gente con las maquinitas y se pueden desbloquear y flashear. que son muy feos como pisapapeles y un poco más útiles como teléfonos de usuario.
fernando_izarra
Tienes razón, Aldehido. Soy un capullo inocente.
fernando_izarra
Tienes razón, Aldehido. Soy un capullo inocente.