En los últimos años, Apple ha estado jugando al gato y al ratón con los investigadores de seguridad y los piratas informáticos que siguen tratando de desarrollar nuevas formas de eludir la seguridad del iPhone. A principios de este año, surgió un nuevo desafío en la forma de un dispositivo de desbloqueo de iPhone llamado GrayKey que utilizan las agencias encargadas de hacer cumplir la ley.
El desafío más reciente para la seguridad de iOS ha sido planteado por un investigador de seguridad llamado Matthew Hickey, que ha encontrado un método para eludir el límite de 10 veces el código de acceso.
Para aquellos que no saben, los iPhones que utilizamos tienen un número limitado de intentos fallidos que uno puede realizar antes de que la implementación de seguridad de Apple limpie el dispositivo y elimine los datos para siempre. Esta es la medida principal que irrita más a los elementos notorios y la policía al extraer los datos de un teléfono.
El ataque reciente puede pasar el límite incluso en los iPhones que ejecutan las versiones recientes de iOS. "Un atacante solo necesita un teléfono encendido, bloqueado y un cable Lightning", dijo Hickey a ZDNet.
Con la ayuda de una computadora y un cable de iluminación, ha encontrado la forma de ingresar tantos códigos de acceso como sea posible. En lugar de intentar ingresar códigos de acceso uno por uno, lo que da como resultado una solicitud de interrupción, los envía a todos de una vez.
"Si envía su ataque de fuerza bruta en una larga serie de entradas, las procesará a todas y omitirá la función de borrar datos", dijo. En otras palabras, un hacker puede crear todas las combinaciones y pasarlas en forma de cadena sin espacios.
También ha publicado un video de demostración en línea con el ataque que se lleva a cabo. Se han compartido detalles más precisos del ataque con Apple y deberíamos esperar que este problema se solucione en la próxima versión de iOS 12. También se desconoce si GrayKey utiliza una técnica similar para desbloquear el iPhone.
0 Comentarios