Apple está probando una nueva medida de seguridad en iOS 11.4 beta que limitaría la ventana de oportunidad para hackear dispositivos como el cuadro GrayKey, informa ElcomSoft.
Se espera que la actualización del software inicie un nuevo "Modo Restringido por USB" que desactiva la comunicación USB a través del puerto Lightning siete días después de la última vez que se desbloqueó un dispositivo. La función apareció por primera vez en la versión beta de iOS 11.3 pero fue eliminada antes de su lanzamiento final.
Así es como funciona:
"Para mejorar la seguridad, para que un dispositivo iOS bloqueado se comunique con los accesorios USB, debe conectar un accesorio mediante un conector Lightning al dispositivo mientras está desbloqueado, o ingrese la contraseña de su dispositivo mientras está conectado, al menos una vez por semana".
En este punto, aún no está claro si el puerto USB está bloqueado si el dispositivo no se ha desbloqueado con una contraseña durante 7 días consecutivos; si el dispositivo no se ha desbloqueado en absoluto (contraseña o datos biométricos); o si el dispositivo no se ha desbloqueado o conectado a un dispositivo USB o computadora de confianza. En nuestra prueba, pudimos confirmar el bloqueo USB después de que el dispositivo se haya dejado inactivo durante 7 días. Durante este período, no hemos intentado desbloquear el dispositivo con Touch ID ni conectarlo a un dispositivo USB emparejado. Lo que sí sabemos, sin embargo, es que después de los 7 días, el puerto Lightning solo sirve para cargar.
Cuando se encuentre en modo USB restringido, un iPhone o iPad seguirá cargándose pero ya no intentará una conexión de datos. Incluso el "¿Confiar en esta computadora?" El indicador no se muestra cuando está conectado a una computadora y no se respetan los registros de bloqueo.
Esto le da a la policía y otros piratas informáticos siete días como máximo desde el momento en que se desbloqueó por última vez un dispositivo para intentar descifrar el código de acceso a través de un cuadro de GrayKey o similar.
Elcomsoft también señala que antes de iOS 11, los registros de bloqueo (utilizados por su computadora para crear una nueva copia de seguridad local) podrían usarse para acceder a información sobre un dispositivo e iniciar una secuencia de respaldo sin un código de acceso.
Además de las copias de seguridad estilo iTunes, el registro de bloqueo podría utilizarse para extraer archivos multimedia (imágenes y videos), enumerar aplicaciones instaladas y acceder a información general sobre el dispositivo. Una vez creados, los registros de bloqueo no caducarían; sin embargo, si apaga y enciende o reinicia el iPhone, incluso un registro de bloqueo válido será de poca utilidad hasta que desbloquee el dispositivo con un código de acceso debido al cifrado de disco completo.
iOS 11.3 ahora ha limitado la vida útil de los registros de bloqueo a siete días.
ElcomSoft concluye: "En respuesta a los últimos desarrollos, Apple hizo un intento para evitar la explotación del dispositivo. El Modo Restringido USB desactiva efectivamente los puertos del iPhone o iPad Lightning después de 7 días sin desbloqueo. Sin duda, esto fortalece la seguridad general de los dispositivos iOS, desactivando efectivamente adquisición lógica a través de registros de bloqueo después de 7 días que el dispositivo ha estado en almacenamiento, su efecto en las técnicas de desbloqueo de código desarrollado por Cellerbrite y GreyShift aún está por verse ".
No hay comentarios:
Publicar un comentario