FUERZA BRUTA

Romper la seguridad de los iPhone, el ataque que sufrió Apple

Descubren un método para desbloquear el iPhone con fuerza bruta. (Foto:  Porapak Apichodilok / Pexels)
Descubren un método para desbloquear el iPhone con fuerza bruta. (Foto: Porapak Apichodilok / Pexels)
Una de las medidas de seguridad el iPhone y el iPad es el código de desbloqueo y el borrado automático de los datos tras varios intentos fallidos.
La seguridad del iPhone está en entredicho tras descubrirse un nuevo método por fuerza bruta mediante el cual un atacante que te haya robado el dispositivo pueda desbloquearte el iPhone con intentos de contraseña infinitos.

El código de desbloqueo del iPhone es el principal caballo de batalla al que tienen que enfrentarse los atacantes si quieren desbloquear el dispositivo de una víctima, pero en las últimas horas se ha descubierto un nuevo método de fuerza bruta por el que el sistema de seguridad del iPhone es incapaz de contar el número de intentos fallidos.

Matthew Hickey, investigador de seguridad y cofundador de Hacker House, ha mostrado un nuevo método que permite acceder al iPhone incluso cuando está bloqueado mediante la utilización de intentos de contraseña infinitos. Este método permite saltarse la seguridad del iPhone en dispositivos con iOS 11.4 o inferior.

Gracias al sistema Enclave Seguro del iPhone, el dispositivo es capaz de identificar los intentos fallidos de acceso para bloquearlo o incluso para borrar toda la información del mismo.

Sin embargo, parece que el Enclave Seguro del iPhone cuenta con un agujero de seguridad que permite a un atacante hacer intentonas infinitas de desbloqueo siempre y cuando se cuente con iOS 11.4 o inferior y con un cable Lightning.

Según parece, existe una forma mediante la cual si se envían todas las contraseñas para desbloquear el teléfono al mismo tiempo, el sistema de seguridad del iPhone lo detecta únicamente como un solo intento. De esta manera, el atacante podría enviar una sola solicitud de acceso pero repleta de miles de millones de contraseñas para intentar desbloquear cualquier tipo de dispositivo.

Evidentemente no es un proceso sencillo y requiere de un atacante con mucha experiencia y con programas de acceso adecuados, además de que según la contraseña de cada uno de los usuarios el proceso puede durar hasta miles de horas.


Adalid Internet, soluciones diseñadas para la nueva generación de productos inteligentes.

Comparte esta noticia

COMENTARIOS