Un agujero de seguridad en iOS 11.4 permite desbloquear el iPhone por fuerza bruta [Actualizado]

Un agujero de seguridad en iOS 11.4 permite desbloquear el iPhone por fuerza bruta [Actualizado]

22 comentarios Facebook Twitter Flipboard E-mail
Un agujero de seguridad en iOS 11.4 permite desbloquear el iPhone por fuerza bruta [Actualizado]

ACTUALIZACIÓN: Según ha informado Apple al medio iMore, el método utilizado contienen errores y los resultados son erróneos. En otras palabras, el método utilizado por el investigador de seguridad no puede ser comprobado ni reproducido por otros de momento.

Una de las medidas de seguridad el iPhone y el iPad es el código de desbloqueo y el borrado automático de los datos tras varios intentos fallidos. Esta medida evita que cualquier intruso acceda a los datos del móvil sin conocer la contraseña. Sin embargo, un experto en seguridad ha conseguido saltársela mediante un nuevo método en iOS 11.4 y versiones anteriores.

Matthew Hickey, investigador de seguridad y cofundador de la empresa de seguridad Hacker House, ha publicado un nuevo método que permite acceder al iPhone incluso con contraseña. Dado que los dispositivos iOS no permiten más de varios intentos de desbloqueo, Matthew ha encontrado la forma de evitar que iOS detecte que son varios intentos fallidos. Es decir, ha encontrado un método de desbloqueo por fuerza bruta.

iPhone

Todas las contraseñas a la vez para que Secure Enclave no las detecte

En las últimas generaciones del iPhone y el iPad, Apple utiliza un chip dedicado solamente para las tareas de seguridad. Este chip dedicado incluye Enclave Seguro, un sistema de seguridad por el que tienen que pasar todos los datos relacionados con la privacidad y la seguridad del usuario. Entre otras acciones, también es el encargado de contar las veces que se introduce una contraseña errónea y borrar todo el contenido del iPhone o el iPad tras diez intentos fallidos (si está activada esta función).

Sin embargo, Mattew Hickey ha encontrado una forma de eludir todas estas medidas de seguridad de Apple y todo lo que necesita para ello es el dispositivo con iOS 11.4 o inferior y un cable Lightning. Básicamente, cuando se envía un intento de contraseña, hay un proceso de interrupción que le indica al Enclave Seguro que eso cuenta como un intento. Pero si se envían todas las contraseñas seguidas de una sola vez, el Enclave Seguro no detecta que son varias distintas.

Mediante este método, es posible desbloquear un iPhone o iPad enviando todas las posibles contraseñas a la vez. Eso sí, el proceso es tedioso y realmente largo, ya que cada contraseña tarda aproximadamente cinco segundos. Si es una contraseña de cuatro dígitos puede tardar unas cinco horas para cien intentos distintos. Si son seis dígitos se alarga mucho más hasta probar todas las opciones posibles y si el código es alfanumérico... una eternidad.

Lo más probable es que GrayKey utilice un sistema similar de fuerza bruta para desbloquear los iPhone. No obstante, tanto este método como el de GrayKey tienen los días contados con la nueva función de restricción por USB de iOS 12. Este nuevo método de seguridad evita que el cable Lightning transmita datos si ha pasado más de una hora desde la última vez que se desbloqueó el dispositivo iOS. Por otro lado, es muy probable que este agujero de seguridad quede obsoleto en iOS 12 ahora que se ha hecho público, seguramente de hecho Apple haya sido avisada previamente.

Vía | ZDNet
En Applesfera | iOS 12 mejora aún más la seguridad, no permite acceder a datos por USB tras una hora de inactividad

Comentarios cerrados
Inicio