Han vuelto a ‘hackear’ iOS, y Apple cuestiona que sea cierto

Software

Apple ha tenido que enfrentarse a GrayKey, un dispositivo ideado específicamente para hacer un ataque de fuerza bruta contra los teléfonos inteligentes iPhone, y capaz de saltarse la seguridad de iOS. Hace apenas unos días lanzaron una actualización que debía cerrar las puertas a las vulneraciones por USB, y a finales de la semana pasada volvían a ‘hackear’ un iPhone siguiendo este método, aunque con algunos matices. Tras haberlo conseguido, Apple cuestiona que el ‘hackeo’ funcione realmente contra sus teléfonos inteligentes.

GrayKey es una ‘caja negra’ que está diseñada para hacer ataques de fuerza bruta contra un iPhone. Es decir, introducir centenarse de códigos PIN de forma secuencial hasta dar con el correcto en un iPhone, pero saltándose la medida de seguridad de Apple que marca un límite de intentos y, tras haberlos superado, establece un ‘tiempo de reposo’ o incluso llega a borrar el contenido almacenado en el teléfono inteligente. El pasado viernes, Matthew Hickey, que es un experto en seguridad informática, demostró que las contramedidas de Apple, como respuesta a este tipo de ataques, mantenían vulnerables a los terminales de sus usuarios.

Apple no considera válida la demostración de que sus iPhone pueden seguir siendo ‘hackeados’ con técnicas como la de GrayKey

Hickey demostró –y de varias maneras- que estas nuevas medidas de seguridad de iOS, aplicadas a los iPhone y iPad, no son suficientes. Apple, en una respuesta oficial sin precedentes, teniendo en cuenta que no suelen pronunciarse ante este tipo de informaciones, ha asegurado en un comunicado –a AppleInsider- que las afirmaciones del experto en seguridad son incorrectas. La demostración es el resultado de una prueba incorrecta, según la compañía de Cupertino. Todo esto se basaba en un retraso en el proceso de introducción de pines incorrectos, según lo cual se podrían introducir decenas de códigos sin que el sistema llegue a procesar un intento fallido.

De momento, el ‘hackeo’ se mantiene en duda y Apple está en conversaciones directas con el experto en seguridad informática. Pero para darle validez tendría que ser contrastado el supuesto problema de seguridad por un tercero. Por lo tanto, por el momento se confía en que Apple ha introducido mejoras de seguridad en su sistema operativo para dispositivos móviles que, efectivamente, cierran la puerta a GrayKey y este tipo de ataques de fuerza bruta.

Escrito por Carlos González

Fuente > appleinsider