Apple ya ha parcheado una vulnerabilidad ampliamente reportada que hizo posible, aunque en algunas circunstancias muy específicas, descifrar un código de acceso de iPhone 7 usando una caja de adivinanzas de hardware de $ 500, dijo un portavoz de la compañía a TechCrunch el pasado fin de semana.
"Revisé un poco y Apple confirmó que el comportamiento que permite que esta caja funcione se eliminará de la versión final de iOS 11 que se lanzará este otoño", según el periodista Matthew Panzarino. "También está parcheado en iOS 11 beta 4, si está ejecutando eso", agregó.
Como lo demostró por primera vez el creador de YouTube "EverythingApplePro", un cuadro dedicado para romper códigos de acceso utiliza un error para probar diferentes códigos de acceso hasta que se haya adivinado el correcto.
Como se mencionó, el truco es en realidad muy, muy limitado en su utilidad para usuarios nefastos.
Aunque funciona en todos los modelos de iPhone 7 y algunos dispositivos iPhone 6s, el hardware requiere que un atacante tenga el dispositivo objetivo en posesión física.
Además, solo funciona después de una nueva instalación de iOS o si el código de acceso en el dispositivo se ha cambiado muy recientemente, literalmente como hace unos minutos.
TUTORIAL: Cómo deshabilitar temporalmente Touch ID desde la pantalla de bloqueo
"En iOS 10, existe un 'error' por falta de un término mejor, que permita suposiciones rápidas y repetidas del código de acceso si lo ha cambiado en el último minuto más o menos", explica TechCrunch.
“Esto permite que la caja funcione dentro de ese período. Una vez que se cruza otro umbral, diez minutos después de que se cambia un código de acceso, ya no tiene la libertad de adivinar rápidamente ".
En otras palabras, asegúrese de no permitir que alguien que tenga esta caja en la mano le robe su iPhone dentro de los diez minutos después de cambiar la contraseña a menos que esté en iOS 11 beta 4 o posterior.
TUTORIAL: Cómo usar una contraseña de seis dígitos en tu iPhone
El uso de una contraseña de seis dígitos o alfanumérica es la mejor manera de protegerse de ese tipo de ataques de fuerza bruta, ya que un código de acceso de seis dígitos tardaría casi diez años en descifrarse utilizando un cuadro de adivinanzas.
Un código de acceso de cuatro dígitos podría descifrarse en unos días, por lo que no es de extrañar que Apple, hace dos años, haya cambiado a códigos de acceso de seis dígitos como el nuevo valor predeterminado en dispositivos iPhone, iPad y iPod touch.
