Cristian Rus
Uno de los avances en seguridad más importantes que Apple ha realizado en las últimas semanas es el acceso restringido a los datos de los dispositivos iOS por conexión USB. Esta nueva característica implementada en las últimas versiones hace que se requiera el código de desbloqueo para que los iPhone y iPad transmitan información por un cable USB. Más o menos, porque ya han encontrado una brecha a esto.
Con tal de evitar que terceros accedan a los datos de un iPhone o iPad sin permiso del propietario, Apple limita el uso a una hora. Si pasa más de una hora desde la última vez que se desbloqueó el dispositivo, el cable USB tan sólo transmitirá energía. Gryshift y compañías similares que desbloqueaban os iPhone por fuerza bruta, ahora lo tienen más complicado.
Ante problemas complejos, soluciones sencillas
Desde la empresa ElcomSoft han dado con una solución bastante simple para este problema. Sin recurrir a hackeos ni funciones complicadas, los investigadores se han topado con una solución efectiva. Basta con conectar un accesorio a tiempo para pausar la cuenta regresiva.
Es decir, siempre que bloqueas el iPhone, este comienza una cuenta regresiva de una hora. En el momento que pasa esa hora, ya no permite la transmisión de datos. ElcomSoft ha descubierto que sólo hay que conectarle un accesorio por USB al iPhone antes de que pase esa hora para pausar la cuenta regresiva. En otras palabras, la policía y quien quiera acceder al iPhone, deberían llevar un accesorio USB con ellos para enchufárselo inmediatamente al iPhone o iPad.
Un método efectivo debido a descuido de Apple parece ser, que seguramente dejará de funcionar en las próximas versiones de iOS. Actualmente funciona con iOS 11.4.1 y con la beta de iOS 12 también. Veremos is la versión definitiva de iOS 12 en septiembre lo sigue permitiendo.
Vía | ElcomSoft
En Applesfera | iOS 12 mejora aún más la seguridad, no permite acceder a datos por USB tras una hora de inactividad
Ver 6 comentarios
6 comentarios
zchester
Esto no es una brecha de seguridad, es una decisión de diseño, que tiene sus ventajas y sus inconvenientes... Por ejemplo, si estoy transifiriendo un archivo que tarde más de una hora, no se cortaría la conexión a mitad. A parti de aquí, se podrá discutir si la decisión es la mejor o no.
En cualquier caso, se restringe bastante el mal uso de la función ya que tienen que acceder a tu móvil cuando lleva menos de una hora bloqueado. Tampoco hay nada que les impida conectar el GrayShift en menos de ese tiempo.
Uti
Ya lo dije cuando salió el primer artículo sobre esa función : No se le pueden poner puertas al campo, hecha la ley, hecha la trampa, en informática lo vemos todos los días.
espunny
??? Lo he tenido que leer varias veces.. En serio ¿Dónde está la brecha de seguridad?
Si lo conectas antes de una hora, pues evidentemente te dejará.
J.David
Supongo que es su diseño original, si tienes algo conectado no quieres que se pare la conexión, como por ejemplo si estás en un viaje largo con CarPlay.
Jorge
Esto tiene fácil solución: que en cada acceso por USB se tenga que desbloquear. Es decir, que se baje el tiempo de una hora a cero. Esto tampoco implica que si una conexión ha empezado con el dispositivo desbloqueado deba interrumpirse de bloquearse el iPhone, solo que no admita nuevas mientras esté bloqueado.
Esto me parece una medida de seguridad mucho menos agresiva que la de borrar el contenido del iPhone tras 10 intentos fallidos de PIN, medida que sí está implementada.