Días es lo que ha durado la solución de Apple. Ayer recogíamos que la compañía había parcheado iOS 12 para solucionar un problema de seguridad que permitía la realización de ataques de fuerza bruta en los iPhone y iPad a través del puerto Lightning.Sin embargo, los creadores de GrayKey ya han conseguido saltársela.
Poco ha durado el nuevo método de “bloqueo” de Apple
Grayshift, la empresa detrás de GrayKey, es una empresa que permite normalmente a gobiernos y fuerzas del estado acceder a móviles iPhone de criminales bloqueados para conocer la información que pueda ayudar en un caso contra ellos. Sin embargo, mientras antes podían estar intentando desbloquearel móvil durante una semana, Apple lo ha reducido a sólo una hora.
Este bloqueo sencillamente hace que el puerto Lightning sólo sirva para cargar el móvil si no has estado usándolo en la última hora, desactivando la función de transmitir datos. Esto busca inutilizar los ataques de fuerza bruta para intentar obtener las contraseñas de los iPhone, ya que normalmente el proceso dura más de una hora.
Sin embargo, Grayshift ha afirmado apenas unos días después del cambio que ha encontrado una manera de saltarse la nueva función de seguridad de Apple, y su método de crackeo sigue siendo 100% efectivo.
Esto hace que la versión final de iOS 12 vaya a ser vulnerable a estos ataques, al contrario de lo que Apple quería. Además, es posible que haya usuarios que necesiten tener conectado el móvil al ordenador durante más de una hora seguida, o que quieran conectar el móvil al PC después de llegar más de una hora sin mirarlo, por lo que al final este tipo de comportamientos lo único que hará será incordiar a estos usuarios que tendrán que desbloquearlo para poder conectarlo.
Grayshift tiene guardados más ases en la manga
Grayshift afirma que han trabajado duro haciendo su método de crackeo con vistas al futuro, de tal manera que incluso tienen más ases guardados en la manga además del que han utilizado en la última beta para saltarse el nuevo bloqueo de iOS 12.
Apple, de momento, dijo a principios de semana que estaban esforzándose para bloquear los desbloqueos a través de USB, pero no han dicho nada más exploits que puedan usarse para desbloquear los móviles más allá de la función de bloqueo tras una hora. Afirman también que respetan las tareas de las fuerzas de la ley, y que no diseñan la seguridad de sus dispositivos para frustrar cualquier intento de hacer lo que es básicamente su trabajo. La Policía de Estados Unidos es uno de los principales clientes de Grayshift, además de otras agencias gubernamentales.
Por ello, después de afirmar que “están actualizando constantemente la seguridad de sus dispositivos”, no sería raro que encontrasen alguna manera de ir acabando con los nuevos métodos de Grayshift. De momento, los hackers le siguen ganando la partida a la compañía.
Fuente:https://www.adslzone.net/2018/06/15/desbloqueo-iphone-grayshift-graykey-ios-12/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
