Un investigador de seguridad consigue evitar el límite de intentos del código de acceso en los iPhones
No es fácil entrar en un iPhone bloqueado. Intentarlo demasiadas veces y puede hacer que el dispositivo se quede bloqueado durante años, incluso décadas, o perder por completo los datos del dispositivo. Es por esto por lo que las fuerzas de seguridad tuvieron que presionar a Apple para desbloquear el iPhone del tirador de San Bernardino, y por qué los policías de todo el país están comprando un cracker de iPhone asequible llamado GrayKey.
El cofundador de la firma de ciberseguridad de Hacker House, Matthew Hickey, sin embargo, ha descubierto una forma de eludir las medidas de seguridad del dispositivo, incluso si ejecuta la última versión de la plataforma móvil de Apple.
Aparentemente, un pirata informático solo necesitará "un teléfono encendido y bloqueado además de un cable Lightning".
Hickey dijo que cuando un iPhone está conectado y un hacker le envía códigos de desbloque mediante el cable Lightning (en lugar de escribir en la pantalla), la acción desencadena una solicitud de interrupción que tiene prioridad sobre todo lo demás. Eso significa que el iPhone estaría demasiado ocupado como para borrar el dispositivo si el atacante envía códigos de manera conjunta uno tras otro. Como resultado, pueden probar tantas veces como quieran en lugar de limitarse a solo 10 intentos.
Hickey dijo que ya informó de la vulnerabilidad de Apple, y señaló que el error no es difícil de identificar y que probablemente haya otras personas que ya lo hayan encontrado antes que él. Empresas como Cellebrite, que desbloqueó el teléfono del tirador de San Bernardino para los federales, y el fabricante de GrayKey incluso podría estar usando una técnica similar de fuerza bruta y aprovechando el mismo error para entrar en los iPhones.
Cupertino también podría estar al tanto de la vulnerabilidad, por lo que iOS 12 contará con un modo restringido que cortará la capacidad de un iPhone de conectarse a un accesorio USB conectado después de una hora. Dado que lleva mucho más de una hora enviar un dispositivo cada combinación de código de acceso posible, la nueva característica podría evitar que los piratas informáticos y los dispositivos de descifrado fuercen el desbloqueo de los iPhones.