HoyEnTEC

La nueva función de seguridad USB de Apple tiene una gran escapatoria – @Apple

Las fuerzas de orden público todavía pueden acceder a tus datos, si actúan rápido.

El nuevo Modo Restringido USB de Apple, que cayó con el lanzamiento de iOS 11.4.1 ayer, puede no ser tan seguro como se esperaba. La función está diseñada para proteger los iPhones de los dispositivos USB que usan las fuerzas policiales para descifrar tu contraseña, y funciona cuando se desactiva el acceso USB después de que el teléfono se haya bloqueado durante una hora. Sin embargo, la compañía de seguridad informática ElcomSoft, encontró una escapatoria.

Los investigadores de la compañía hallaron que el contador de una hora se reiniciará si se conecta un puerto USB dentro de esa ventana, y no importa si ese accesorio alguna vez se usó con el teléfono en el pasado.

Las pruebas mostraron que el bypass incluso funciona con el adaptador de la cámara Lightning to USB 3 de Apple, que cuesta 39 USD en la tienda en línea de Apple. ElcomSoft ahora está en proceso de hacer más pruebas en otros adaptadores, aunque observa que el adaptador más barato de 9 USD, Lightning de 3,5 mm, no funciona de la misma forma.

De acuerdo con Oleg Afonin, miembro de la compañía, “una vez que la policía se apodere de un iPhone, él o ella necesitarían conectar inmediatamente ese iPhone a un accesorio USB compatible para prevenir el bloqueo del Modo Restringido USB luego de una hora”.

De la misma manera, Afonin cuestiona las posibilidades de que un dispositivo sea incautado una hora después de su último bloqueo. “Bastante alto. No pudimos encontrar estadísticas recientes, pero incluso hace dos años, un usuario promedio desbloqueó su iPhone al menos 80 veces al día”.

No obstante, ElcomSoft dice que la posibilidad de posponer el Modo Restringido cuando se conecta un iPhone a un accesorio USB que no es de confianza es “probablemente nada más que un error”.

Como Apple introdujo la función de Modo Restringido en primer lugar para evitar el acceso de las fuerzas policiales, es probable que no incluya deliberadamente una escapatoria tan básica. Todavía no está claro que acciones tomará Apple, si es que hay alguna, pero no será muy difícil de modificar en versiones posteriores de iOS.