Filtran la clave que cifra todos los iPhone y Apple intenta borrarla desesperadamente

Filtran la clave que cifra todos los iPhone y Apple intenta borrarla desesperadamente

Alberto García

El cifrado es uno de los elementos que garantizan la seguridad de nuestros dispositivos. Apple ha redoblado sus esfuerzos en el cifrado en los últimos años tanto en sus móviles y tablets como en sus ordenadores con chips como el T2, que cifran todo el contenido del dispositivo y que hasta ahora no podían hackearse. Sin embargo, alguien ha filtrado la clave de cifrado de los iPhone anteriores a 2019,  y Apple no sabe qué hacer.

La clave del Secure Enclave de iPhone ahora es pública

El pasado domingo, un investigador de seguridad especializado en iOS llamado Siguza posteó lo que parecía la clave de cifrado que podría permitir hacer ingeniería inversa al Secure Enclave Processor de iPhone, encargado de cifrar datos y de almacenar otra información sensible como los datos biométricos de Face ID y Touch ID.

iphone xr hacked

Dos días después, un bufete de abogados que ha trabajado con anterioridad para Apple envió a Twitter una reclamación de DMCA para que el tweet fuese eliminado, a pesar de que esto se considera como un abuso porque una clave de cifrado no está sujeta a derechos de autor. Twitter hizo caso y eliminó el tweet, pero hoy ha vuelto a estar disponible, donde el propio Siguza ha afirmado que la reclamación de DMCA ha sido retirada.

Imagen del usuario de twitter
@siguza@infosec.exchange
@s1guza
iPhone11,8 17C5053a sepi 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00
01 de febrero, 2024 • 15:04

1.4K

56

Posteriormente, Apple confirmó que habían sido ellos los que habían solicitado la retirada del tweet, pero luego pidieron a Twitter que lo recuperaran. Sin embargo, Apple también hizo otras reclamaciones a posts en el subreddit de r/jailbreak donde se comentan avances y posibles hackeos a iPhone, las cuales no han sido retiradas.

Podría realizarse un mejor jailbreak o robar datos biométricos

El jailbreak en iPhone resurgió el pasado mes de septiembre, cuando un investigador llamado axi0mx lanzó «Checkm8«, una herramienta que permitía eliminar restricciones y hacer jailbreak hasta el iPhone X de 2017. Posteriormente, se lanzó checkra1n para hacer jailbreak en iOS 13, pero era necesario hacerlo en iPhone X o anterior, donde los iPhone XR, XS y 11 siguen sin tener jailbreak disponible.

La publicación de esas herramientas llegó después de años en los que el jailbreak se daba por muerto. Apple no se esperaba esto, y por ello están usando todos los medios legales posibles para evitarlo, pero una vez que se publican en la red ya no pueden hacer nada.

La filtración de la clave de cifrado del Secure Enclave podría tener repercusiones mucho más graves que un simple jailbreak, ya que puede dar lugar a aplicaciones maliciosas que roben los datos biométricos, los cuales se almacenan en ese chip; o mejor dicho, las claves de cifrado usadas para cifrar esos datos biométricos. Hay quien afirma que la clave de cifrado filtrada en el tweet pertenece al iPhone XR, por lo que los modelos de 2019 seguirían estando seguros. Por ello, habrá que estar atentos ante los posibles hackeos o problemas de seguridad que puedan derivarse a raíz de la filtración de esta clave.