Apple comenzó a restringir el acceso a sus dispositivos mediante el puerto Lightning en la última versión de iOS 11 disponible. Con iOS 12, la compañía dio una vuelta de tuerca adicional que dificultaba métodos de hackeo por esta vía, precisamente la que el dispositivo GrayKey utilizaba para ayudar a los cuerpos y fuerzas de seguridad.
Poco ha tardado la compañía detrás de esta "caja mágica" en saltarse esta nueva protección. Grayshift afirma que ya es capaz de hackear iPhone con iOS 12 instalado, a pesar de esta nueva medida de seguridad.
Una solución para el modo USB restrictivo
Según la publicación Motherboard (vía MacRumors), Grayshift ha encontrado una manera de sortear los obstáculos impuestos por Apple para desbloquear iPhone a través del puerto USB-Lightning.
Recordemos que este método de desbloqueo requiere acceso físico al dispositivo para conectarlo a una "caja" a través del puerto Lightning. Una vez conectados ambos, el sistema realiza una serie de métodos para desbloquear el iPhone, probablemente mediante fuerza bruta.
Grayshift ha hecho un gran esfuerzo para que su tecnología tenga un futuro y afirmó que ya han sobrepasado la nueva medida de seguridad de la beta [de iOS 12]. Además, GrayKey ha sido construido con capacidades que se desvelarán con el paso del tiempo.
Esto es lo que un experto forense que planeaba reunirse con Grayshift afirmaba en un email filtrado a Motherboard. El autor hace referencia a las restricciones de accesorios USB que se conectan al iPhone vía Lightning. Estas limitaciones comenzaron con iOS 11.4, donde el usuario debía confirmar con su código de seguridad el acceso de un accesorio USB al terminal tras pasar una semana de inactividad. iOS 12 reduce enormemente este límite a tan sólo una hora.
Es decir, que un dispositivo con iOS 12 bloqueará el acceso a accesorios Lightning en cuanto pase 1 hora desde su último desbloqueo. Para reactivarlo, el usuario debe introducir su código de seguridad de nuevo, sin perjuicio de desbloquear el iPhone mediante Face ID o Touch ID. iOS 12 trae esta opción activada por defecto, como puede verse en la imagen superior.
Una carrera que recuerda a la lucha contra el jailbreak
La implantación de esta medida de seguridad supondrá un nuevo obstáculo para dispositivos como GrayKey utilizados por las fuerzas y cuerpos de seguridad. Aunque Apple afirma que su intención no es esta, sino dificultar accesos no autorizados por parte de delincuentes:
Estamos reforzando constantemente las medidas de seguridad en todos los productos de Apple para ayudar a los clientes a defenderse de los piratas informáticos, los ladrones de identidad y las intrusiones en sus datos personales. Tenemos el mayor respeto por la aplicación de la ley, y no diseñamos nuestras mejoras de seguridad para frustrar sus esfuerzos por hacer su trabajo.
Es muy posible que nunca veamos una confirmación oficial por parte de Grayshift de su capacidad acerca de desbloquear terminales con iOS 12. La compañía de seguridad no promueve su producto de forma pública sino que lo hace directamente a los cuerpos de seguridad mediante conferencias y contacto directo.
Viendo el recorrido de este tema, empieza a recordar a la lucha de Apple contra el jailbreak de sus dispositivos. Mientras Apple va cerrando las vulnerabilidades de iOS, los investigadores concentran sus esfuerzos en buscar nuevas formas de acceder a ellos. Y vuelta a empezar.
En Applesfera | Cuidado con lo que deseas: por qué el iPhone nunca tendrá USB-C por culpa de los auriculares.
Ver todos los comentarios en https://www.applesfera.com
VER 13 Comentarios