Un investigador de seguridad ha encontrado una manera de forzar una contraseña en un dispositivo iOS actual. Al hacerlo, pudo eludir los mecanismos de seguridad para iOS, poniendo en riesgo los datos cifrados, según ZDNet.
Actualizar: Apple proporcionó la siguiente declaración a Rene Ritchie:
El informe reciente sobre una omisión del código de acceso en el iPhone fue un error y fue el resultado de una prueba incorrecta.
Desde 2014 y iOS 8, iPhones y iPad vienen con encriptación de dispositivos. Protegida por un código de acceso de cuatro o seis dígitos, la combinación de software y hardware ha hecho casi imposible entrar en un iPhone o iPad. Quizás lo más importante, después de que alguien ingresa la contraseña incorrecta 10 veces en un dispositivo, sus datos se borran.
Matthew Hickey, de Hacker House, descubrió una forma de evitar el límite de 10 tiempos e ingresar tantos códigos como sea necesario. Como señaló: "Un atacante solo necesita un teléfono encendido y bloqueado y un cable Lightning".
Como explica ZDNet:
Normalmente, los iPhones y iPads están limitados en la cantidad de veces que se puede ingresar un código de acceso por minuto. Los dispositivos Apple más nuevos contienen un "enclave seguro", una parte del hardware que no se puede modificar, que protege al dispositivo de los ataques de fuerza bruta, como ingresar la mayor cantidad de claves posibles. El enclave seguro lleva la cuenta de cuántos intentos de código de acceso incorrectos se han ingresado y se vuelve más lento en responder con cada intento fallido.
Hickey encontró una forma de evitar eso. Explicó que cuando se conecta un iPhone o iPad y un posible pirata informático envía entradas de teclado, se activa una solicitud de interrupción, que tiene prioridad sobre cualquier otra cosa en el dispositivo.
Aquí hay una demostración:
Por su parte, Hickey ya envió un correo electrónico a Apple con detalles del error, explicando "Sospecho que otros lo encontrarán, o ya lo han encontrado".
Cuando se descubren agujeros de seguridad en iOS, Apple ha sido relativamente rápido en encontrar una solución. Desafortunadamente, no pasa mucho tiempo antes de que se descubra algo más. Solo este mes, por ejemplo, se informó que Apple estaba cerrando un vacío legal que permitía a las fuerzas del orden público y a los piratas informáticos descifrar iPhones. Sin duda, pronto se perfeccionará una nueva solución..
