Elcomsoft dispone de una serie de diferentes softwares para gestionar dispositivos iOS. Entre ellos se encuentra iOS Forensic Toolkit, una herramienta que tiene la capacidad de extraer datos de un iPhone incluso cuando está bloqueado. Con la última actualización aseguran haber encontrado la forma de conseguir contraseñas y correos entre otros datos de un iPhone bloqueado con contraseña.
La nueva actualización se basa en un exploit encontrado en iOS que permite acceder a los datos de los iPhone 5s hasta iPhone X. El otro requisito es que estén en una versión de iOS entre iOS 12 y iOS 13.3 Todo parece indicar que utilizan el exploit checkm8, utilizado recientemente también para hacer jailbreak a dispositivos iOS.
Captura de la herramienta de Elcomsoft.
Acceso hasta a los iPhone en modo BFU
Esta nueva herramienta es especialmente potente porque promete poder extraer datos hasta de los dispositivos en modo BFU. El modo BFU hace referencia a 'before first unlock' y tiene que ver con la situación en la que se encuentra un iPhone o iPad justo después de reiniciarse o encenderse. En ese estado el iPhone no ha sido desbloqueado aún por el usuario por lo que prácticamente todos los datos del dispositivo están cifrados hasta el primer desbloqueo. Poder acceder a los datos en este estado del dispositivo es algo considerable.
Captura de la herramienta de Elcomsoft accediendo al llavero de iOS.
Con iOS Forensic Toolkit desde Elcomsoft indican que ahora pueden extraer datos parciales mediante el sistema de archivos. Entre estos datos también se encuentra el llavero de iOS, donde están almacenadas las contraseñas del dispositivo. Además de las contraseñas del llavero de iOS también dicen tener acceso a correos electrónicos, la lista de apps instaladas, datos de Wallet, redes Wi-Fi, notificaciones, ubicaciones y archivos multimedia como fotografías.
¿Hay que preocuparse? Bueno, no tanto. Como hemos visto los iPhone vulnerables no son todos los iPhone del mercado y ninguno de los últimos años. Por otro lado, es una herramienta a la que no todo el mundo tiene acceso y se requiere de confiscar el teléfono para poder acceder a sus datos. De todos modos, será cuestión de semanas para que Apple lance una actualización de seguridad en iOS que evite el uso de este exploit para acceder a los datos del iPhone.
Vía | Elcomsoft
Ver 19 comentarios