Ayer, la actualización de Apple iOS 11.4.1 aseguró el puerto USB Lightning en iPhones y iPads. Y ya existe una solución alternativa, que permite a los policías y delincuentes retener el acceso al puerto y luego usar sus herramientas de piratería para extraer sus datos privados.
Modo restringido por USB
En iOS 11.4.1, y también en la versión beta actual de iOS 12, si el puerto Lightning no se usa durante una hora, se desactiva. Puede conectar un cable para cargar el iPhone, pero si conecta cualquier tipo de accesorio, se bloqueará. Para permitir que el accesorio se conecte, debe desbloquear el iPhone con un código de acceso, Touch ID o Face ID. Los accesorios incluyen interfaces de audio, teclado, lectores de tarjetas SD y más.
Esta es una característica de seguridad diseñada casi con certeza para bloquear desbloqueadores de códigos de acceso como el infame caja GrayKey utilizado por la policía. Estos evitan las restricciones habituales para ingresar códigos de acceso atacando a través del puerto Lightning. Con el puerto desactivado, estos ataques están bloqueados.
Sin embargo, Oleg Afonin, escritor de Elcomsoft, dice que esta nueva medida de seguridad ya puede ser derrotada. Elcomsoft es una empresa que fabrica herramientas forenses para gobiernos y la aplicación de la ley, por lo que a la empresa le interesa romper este nuevo candado.
Cómo funciona el nuevo exploit alrededor del bloqueo de Apple
El método de Afonin funciona al extender la cuenta regresiva de una hora del modo restringido USB de Apple. El puerto Lightning se bloquea después de una hora, pero solo si no hay nada conectado. El truco, entonces, es conectar un accesorio USB al puerto lo antes posible después de robar (o apoderarse) del iPhone, para evitar que se bloquee. Si se hace correctamente, dice Afonin, el bloqueo se puede suspender indefinidamente, siempre y cuando el iPhone no se reinicie (o se quede sin energía).
Esta grieta en la armadura del modo restringido USB probablemente se pueda cerrar, pero puede resultar molesto para los usuarios. Después de todo, si estás escuchando música con tu iPhone conectado a una interfaz de audio USB, no querrás que la música se detenga después de una hora y que se vuelva a autenticar antes de poder continuar. Sin embargo, estoy seguro de que los cerebros de Apple ya están trabajando en una solución elegante.