Apenas hace unas horas Apple lanzó un par de actualizaciones para su software, corrigiendo errores y reparando agujeros de seguridad en MacOS, watchOS, tvOS, Safari, iTunes para Windows, iCloud para Windows y de iOS para iPhone y para iPad.
El parche de software para iOS, que actualiza a la versión 11.4.1, es particularmente interesante ya que incluye una nueva característica, el Modo USB Restringido.
Acorde a especialistas en borrado seguro de datos, esta funcionalidad está diseñada para desactivar el puerto Lightning de un iPhone o iPad, impidiendo que transfiera datos una hora después de que el dispositivo se bloqueó por última vez. Todavía puede cargar su dispositivo después de que se desactivó su puerto Lightning, pero debe ingresar su contraseña si desea usar el puerto para transferir datos.
En más detalles, la empresa comunicó que “con el iOS 11.4.1, si usa accesorios USB con su dispositivo iOS, o si lo conecta a una PC, deberá desbloquear su dispositivo para que sea reconocido. Su accesorio permanecerá conectado, incluso si su dispositivo se bloquea posteriormente. Si no desbloquea su dispositivo iOS, o no lo ha desbloqueado y conectado a un accesorio USB en la última hora, su dispositivo no se comunicará con el accesorio o la computadora, y en algunos casos, es posible que no cargue. También es posible que vea una alerta pidiéndole que desbloquee su dispositivo para usar accesorios”.
Estas parecen ser malas noticias para las agencias de inteligencia que quisieran entrar en un iPhone bloqueado usando GrayKey o herramientas similares, que usan el puerto Lightning para ayudar a cualquier persona con acceso físico al equipo poder ingresar a su sistema sin tener que descifrar su contraseña.
Para mala fortuna de Apple y sus clientes, a los que les gusta creer que su teléfono es privado, se descubrió una solución mediante la cual la policía podría evitar que un iPhone o iPad entre en el Modo USB Restringido si es que se aplica con rapidez.
Investigadores especialistas en borrado seguro de datos descubrieron que el temporizador de una hora puede reiniciarse simplemente conectando el iPhone a un accesorio USB sin características de seguridad.
En palabras simples, cuando un agente obtiene un iPhone, deberá conectarlo de inmediato a un accesorio USB para evitar que el Modo USB Restringido bloquee el equipo después de una hora, lo que sólo funciona si el modo restringido aún no se ha activado.
De acuerdo a expertos en borrado seguro de datos del Instituto Internacional de Seguridad Cibernética no hace falta buscar demasiado, ya que la propia compañía estará encantada de venderle un adaptador de cámara Lightning to USB por sólo 39 dólares. Lo más probable es que haya accesorios incluso más baratos que funcionen igual de bien.
Apple ha reducido con éxito la ventana de oportunidades de cualquier persona (ya sea que sea miembro de las fuerzas del orden público o no) para entrar en un iPhone, pero esto no significa que hayan eliminado por completo cualquier opción. Apple tendrá que seguir fortaleciendo la seguridad y privacidad de sus dispositivos móviles si desea mantener su ventaja sobre muchos otros teléfonos inteligentes Android. La actualización a la versión 11.4.1 es un buen comienzo, pero aún hace falta más.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad