Seguridad del iPhone es “simplemente mala” según investigación de criptógrafos de la Johns Hopkins University

Utilizando documentación disponible públicamente de Apple y Google, informes policiales sobre eludir las funciones de seguridad móvil y su propio análisis, los criptógrafos de la Johns Hopkins University evaluaron la solidez del cifrado de iOS y Android con resultados más que sorprendentes.

La investigación encontró que, si bien la infraestructura de cifrado en iOS “se ve realmente bien”, se deja en gran parte sin usar.

Los investigadores señalan que en  iOS en particular, la infraestructura está en su lugar para este cifrado jerárquico que se ve  realmente bien pero definitivamente sorprende ver cuánto no se usa”.

Cuando se inicia un iPhone, todos los datos almacenados están en un estado de “Protección completa” y el usuario debe desbloquear el dispositivo antes de que se pueda descifrar algo. Si bien esto es extremadamente seguro, los investigadores destacaron que una vez que el dispositivo se ha desbloqueado, la primera vez que se reinicia, una gran cantidad de datos pasa a un estado que Apple llama “Protegido hasta la primera autenticación del usuario”.

Dado que los dispositivos rara vez se reinician, la mayoría de los datos se encuentran en un estado de “Protegido hasta la primera autenticación del usuario” en lugar de “Protección completa” la mayor parte del tiempo.  La ventaja de este estado menos seguro es que las claves de descifrado se almacenan en la memoria de acceso rápido, donde las aplicaciones pueden acceder rápidamente a ellos.

En palabras simples, si  un atacante podría encontrar y explotar ciertos tipos de vulnerabilidades de seguridad en iOS para obtener claves de cifrado en la memoria de acceso rápido, lo que le permitiría descifrar grandes cantidades de datos del dispositivo. Se cree que así funcionan muchas herramientas de acceso de teléfonos inteligentes.

La conclusión de los criptógrafos es dramática pues  para ellos la seguridad del iPhone  nada está tan protegido como podría ser y es tan malo que no se necesita una puerta trasera para la aplicación de la ley.

DECLARACIÓN DE APPLE

“Los dispositivos de Apple están diseñados con múltiples capas de seguridad para proteger contra una amplia gama de amenazas potenciales, y trabajamos constantemente para agregar nuevas protecciones para los datos de nuestros usuarios. A medida que los clientes continúan aumentando la cantidad de información confidencial que almacenan en sus dispositivos, continuaremos desarrollando protecciones adicionales tanto en hardware como en software para proteger sus datos “.

ESTUDIO COMPLETO

CON INFORMACIÓN DE WIRED

, , ,