Medidas de seguridad de iOS12 dejan sin opción a “cajita feliz” que desbloqueaba iPhones

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

En 2017, un dúo de especialistas en seguridad Braden Thomas, ex ingeniero de seguridad de Apple, y Justin Fisher, científico investigador principal de Endgame, formaron una compañía conocida como Grayshift y empezaron a vender una caja que prometía desbloquear cualquier iPhone protegido por contraseña.

Con un  capital conjunto de US$50.000, las cajas GrayKey generalmente se comercializaban y vendían exclusivamente a las agencias policiales y organismos de inteligencia y que ayudaron a recopilar pruebas que antes quedaban inaccesibles detrás de los pilares de seguridad de Touch ID, Face ID y los códigos de acceso de los usuarios.

Sin embargo, esta prueba de fallos es precisamente donde Grayshift encontró la vulnerabilidad de iOS con la que se capitalizaría ya que por medios desconocidos y evidentemente secretos, el equipo pudo eludir las limitaciones de los códigos de acceso tradicionales de Apple, lo que significa el estándar “iPhone desactivado”. Por favor, inténtelo de nuevo en [X cantidad de tiempo] “ya no era un obstáculo.

Desafortunadamente para Grayshift, esto ya no va más.

Según Forbes, corroborado por un jefe de policía, iOS 12 parchea la caja  GreyKey, haciéndolos realmente inútiles (por ahora) y los organismos que usan GrayKey pueden seguir teniendo acceso a cantidades limitadas de información, pero nada como lo que antes era posible.

GrayKey solo puede hacer lo que se llama una “extracción parcial”,y significa que la policía que usa la herramienta solo puede extraer archivos no cifrados y algunos metadatos, como el tamaño de los archivos y las estructuras de carpetas. Esto se produce en medio de Apple que se duplica en la privacidad, y mientras el CEO de la compañía Tim Cook recorre Europa reforzando los temas relacionados con la privacidad.

FUENTE : FORBES

, , , , , ,

Deja una respuesta