A raíz de las revelaciones de que empresas como Grayshift y Cellebrite han desarrollado trucos para extraer datos de iPhones cifrados, Apple ha añadido silenciosamente una protección adicional a la versión beta de iOS 11.4 : Modo Restringido por USB. Descubierta por los investigadores de seguridad Elcomsoft, se dice que la nueva característica "apunta directamente a la policía" y bloquea automáticamente el puerto Lightning del dispositivo después de siete días de inactividad. En ese punto, el puerto solo funcionará para cargar, eliminando de manera crucial las transferencias de datos, como copias de seguridad o extracciones, hasta que se ingrese la contraseña correcta.

El Modo Restringido USB de iOS 11.4

Se basa en una protección de "bloqueo de bloqueo" añadida a iTunes en el lanzamiento de iOS 11.3. Antes de iOS 11, un registro de bloqueo permitía a una computadora acceder a cierta información del dispositivo e iniciar copias de seguridad de iTunes sin ingresar el código de acceso, algo que el personal de las fuerzas del orden explotó para hacer copias de seguridad a voluntad. Para aumentar la seguridad del dispositivo, iOS 11 hizo que los registros de bloqueo caduquen después de un período de tiempo no especificado, mientras que iOS 11.3 bloqueó aún más, haciendo que los registros caduquen después de siete días. Los cambios redujeron radicalmente el marco de tiempo para la acción de aplicación de la ley después de la incautación de un dispositivo.

Elcomsoft dice que el nuevo Modo Restringido USB está diseñado para evitar la "adquisición del dispositivo después de que el dispositivo ha sido almacenado por 7 días consecutivos sin ser desbloqueado o conectado a una computadora (emparejada) o accesorio USB." En adelante, dice, la tasa de éxito de desbloqueo del iPhone dependerá en gran medida de si se encendió cuando se incautó y se mantuvo encendido hasta que llegó al laboratorio.

Si "el teléfono se entrega en un estado apagado", dice Elcomsoft, "y no se conoce el código de acceso, las posibilidades de una extracción exitosa son escasas en el mejor de los casos". Una vez que finaliza la cuenta regresiva de siete días en el dispositivo, el bloqueo el registro en la computadora del sospechoso también habrá expirado.

El compromiso de Apple de proteger la privacidad del usuario

A veces entra en conflicto con su obligación de cooperar con las investigaciones policiales. En consecuencia, terceros como Grayshift han creado dispositivos capaces de piratear las protecciones de contraseña de iOS, lo que permite a los agentes del orden público, y a otros con intereses y recursos similares, examinar y hacer una copia de seguridad de los contenidos de los dispositivos cifrados. Como hay algunas situaciones en las que permitir el acceso no autorizado a dispositivos logra un bien público, Apple ha tenido que recorrer una delgada línea entre bloquear por completo estos esfuerzos y continuar un juego del gato y el ratón con hackers.

Elcomsoft señala que el impacto del Modo Restringido USB en las soluciones de piratería de dispositivos de Grayshift y Cellebrite es incierto y que existe la posibilidad de que la característica desaparezca en el último momento de iOS 11.4, que aún no se ha finalizado. Además, las compañías aparentemente tendrán la opción de deshabilitar por completo el Modo Restringido USB de los dispositivos administrados por la empresa. Pero para la mayoría de los usuarios, tal característica probablemente endurecerá la seguridad de sus iPhones contra intrusiones no deseadas.

¡No te pierdas nuestra pagina de Facebook!!