iOS 11.4 pone fin a Gray Key, el USB que podía desbloquear cualquier iPhone

Actualidad

La seguridad de los iPhone ha sido un tema candente durante los últimos meses. El caso de San Bernardino, del año pasado, fue un importante suceso para la firma de Cupertino, sus usuarios y el FBI, que acabó consiguiendo desbloquear el iPhone de forma paralela a Apple. Después llegó GrayKey, muchos meses más tarde, como una herramienta capaz de desbloquear cualquier iPhone. Incluso un iPhone X con la versión más reciente de iOS. Pero Apple ha dado respuesta al problema y llega de la mano de iOS 11.4, con un nuevo ‘control’ sobre los dispositivos USB.

Con el lanzamiento de iOS 11.4, la compañía de Cupertino ha abordado el problema de seguridad que explota Gray Key, y que podrían aprovechar dispositivos similares, para poder sacar la contraseña de cualquier teléfono inteligente de Apple. Esta nueva actualización de su sistema operativo sirve para ‘controlar’ en mayor medida la interacción de dispositivos USB con sus teléfonos inteligentes –y tabletas también, claro-. Y la manera en que han puesto solución al problema es curiosa, porque en realidad es bastante sencilla. Si uno de sus dispositivos –con iOS 11.4 en adelante- no ha sido desbloqueado en 7 días, entonces se limitan las opciones vía conexión Ligthning.

Así es como Apple ha puesto fin a Gray Key con iOS 11.4 y su nuevo ‘control de dispositivos USB’ que impide robar la contraseña

Gray Key se basaba en ataques de fuerza bruta, aunque con una importante ‘ingeniería’ para lograr saltarse la seguridad de Apple. Porque sí, la firma de Cupertino contempla este tipo de ataques desde tiempo atrás, y es por eso que no deja introducir contraseñas de forma ilimitada, sino que establece un plazo de reintento una vez que nos hemos equivocado al poner el PIN o la contraseña. Gray Key evitaba este sistema de seguridad mediante la conexión física con el dispositivo de Apple, pero iOS 11.4 pone una nueva traba limitando las posibilidades en la entrada Lightning. Un dispositivo sólo mantendrá la carga de batería si no ha sido desbloqueado en un plazo de 7 días.

Si en una semana no ha sido desbloqueado el dispositivo, cualquier conexión por Lightning solo podrá hacer la carga de bateríay la salida de audio, claro-, pero no podrá acceder al terminal hasta que se introduzca la contraseña correcta del dispositivo de forma manual y se desbloquee. Es entonces cuando, de nuevo, se restablece el plazo de 7 días. Así que, según esto, Gray Key ya no es efectivo contra los teléfonos inteligentes de Apple, desde iOS 11.4, que ya está disponible para todos los usuarios de dispositivos compatibles.

Escrito por Carlos González

Fuente > elcomsoft