iOS 11.4 incluye una nueva característica llamada Modo restringido por USB que fue diseñada para ayudar a derrotar el acceso a datos físicos por parte de firmas forenses como Cellebrite y herramientas de hackeo como GrayKey.
Anteriormente escribimos sobre GrayKey de Grayshift, un dispositivo de piratería dedicado diseñado para funcionarios encargados de hacer cumplir la ley. Aprovecha un exploit desconocido para evitar el mecanismo a prueba de fallas de Apple que borra el dispositivo después de diez intentos consecutivos de contraseña.
Como tal, GrayKey abre la puerta a ataques de fuerza bruta en el código de acceso. Con las protecciones de Apple omitidas, la caja puede adivinar un código de acceso de 6 dígitos en menos de un día.
Guía para los tiempos de descifrado de códigos de acceso estimados de iOS (supone un código de acceso decimal aleatorio + un exploit que rompe la aceleración de SEP):
4 dígitos: ~ 13min peor (~ 6.5avg)
6 dígitos: ~ 22.2 horas peor (~ 11.1avg)
8 dígitos: ~ 92.5days peor (~ 46avg)
10 dígitos: ~ 9259days peor (~ 4629avg)- Matthew Green (@matthew_d_green) 16 de abril de 2018
Tiene dos cables Lightning que sobresalen del frente y funciona con todos los iPhones recientes.
Para reforzar la seguridad del usuario y dificultar la entrada de hardware tan especializado en nuestros iPhones, el nuevo modo restringido por USB de iOS 11.4 impone una ventana de siete días durante la cual los accesorios pueden usar la conexión de datos USB a través del puerto Lightning.
De acuerdo con las notas de la versión de iOS 11.4:
Para mejorar la seguridad, para que un dispositivo iOS bloqueado se comunique con accesorios USB, debe conectar un accesorio a través del conector Lightning al dispositivo mientras está desbloqueado, o ingresar el código de acceso de su dispositivo mientras está conectado, al menos una vez por semana.
En otras palabras, iOS 11.4 evita que cualquier accesorio se comunique con un dispositivo iOS a través del puerto Lightning a menos que ingrese su contraseña al menos una vez por semana.
Esta característica se introdujo realmente en la versión beta de iOS 11.3 antes de eliminarse del código terminado y reintroducirse en la versión beta actual de iOS 11.4.
Cuando el puerto Lightning se ha bloqueado al modo de solo carga, su iPhone o iPad aún se cargará pero ya no intentará establecer una conexión de datos con el accesorio.
En el modo de bloqueo Lightning, incluso el mensaje Confiar en esta computadora no se mostrará una vez que el dispositivo esté conectado a la computadora. Como una capa adicional de seguridad, los registros de bloqueo existentes de iTunes no serán respetados hasta que el usuario desbloquee su dispositivo con un código de acceso.
TUTORIAL: Cómo configurar un código de acceso de iPhone más seguro
Los registros de bloqueo de iTunes, o registros de emparejamiento, son archivos especiales que se almacenan en la computadora con la que se sincroniza su dispositivo iOS. Un registro de bloqueo se crea automáticamente la primera vez que el usuario conecta su dispositivo iOS a una PC que tiene iTunes instalado.
La firma forense rusa ElcomSoft especula que una parte deshonesta podría intentar extender la ventana del Modo restringido conectando un dispositivo iOS a un accesorio o computadora emparejado.
Si el teléfono fue incautado mientras todavía estaba encendido, y se mantuvo encendido mientras tanto, la posibilidad de conectar con éxito el teléfono a una computadora con el fin de hacer una copia de seguridad local dependerá de si el experto tiene o no acceso a un archivo de bloqueo no caducado (el registro de emparejamiento de iTunes mencionado anteriormente).
Sin embargo, si el teléfono se entrega apagado y no se conoce el código de acceso, la posibilidad de una extracción exitosa es mínima en el mejor de los casos.
Elcomsoft señala que actualmente no está claro cuándo se bloquean los datos USB:
En este punto, todavía no está claro si el puerto USB está bloqueado si el dispositivo no ha sido desbloqueado con un código de acceso durante 7 días consecutivos; si el dispositivo no se ha desbloqueado en absoluto (contraseña o datos biométricos); o si el dispositivo no se ha desbloqueado o conectado a un dispositivo USB o computadora confiable.
En nuestra prueba, pudimos confirmar el bloqueo USB después de que el dispositivo haya estado inactivo durante 7 días. Durante este período, no hemos intentado desbloquear el dispositivo con Touch ID ni conectarlo a un dispositivo USB emparejado. Sin embargo, lo que sí sabemos es que después de los 7 días, el puerto Lightning solo es bueno para cargar.
Apple hizo que sea mucho más difícil para las empresas forenses eludir el código de acceso y crear una copia de seguridad local de los datos de un dispositivo iOS mediante el uso de los registros de bloqueo de iTunes de la computadora de la víctima.
En iOS 11.3, por ejemplo, los registros de emparejamiento de iTunes caducan después de siete días. iOS 11 también aumenta la seguridad de emparejamiento al requerir un código de acceso para el mensaje "Confiar en esta computadora".
Como dice la propia Apple, los cambios en iOS 11.4 descritos en este artículo deberían hacer que los intentos de piratería por parte de empresas forenses como Cellebrite y herramientas de piratería como GrayKey sean más difíciles.
"Si utiliza accesorios USB iAP a través del conector Lightning o se conecta a una PC con Mac o Windows, es posible que deba ingresar periódicamente su contraseña si tiene una contraseña establecida en su iPhone, iPad o iPod touch", señala la compañía.
Todo lo que necesita saber es que la actualización de iOS 11.4 aumenta su seguridad al deshabilitar automáticamente el puerto Lightning después de 7 días desde que su dispositivo se desbloqueó por última vez.
¿Qué opinas sobre esta nueva medida de privacidad en iOS 11.4??
Háganos saber en los comentarios!