Hace unos días hablábamos de que Apple había parcheado un grave problema en iOS que afectaba a los iPhone: la posibilidad de poder desbloquearlos a través de un ataque a través del puerto Lightning del iPhone o el iPad. Este es el fundamento de la GreyKey de la que ya hemos hablado largo y tendido. Este parche había «fastidiado» el sistema de GreyKey, pero sus desarrolladores en menos de 24 horas han podido saltarse este parche, ¿no lo están haciendo del todo bien los ingenieros de la compañía de Cupertino?
El iPhone sigue siendo vulnerable a un ataque atravesado del puerto Lightning
Recordamos que la GreyKey es un producto idóneo para los gobiernos y fuerzas de seguridad del estado que quieren acceder a la información de los iPhone de criminales sin mucho esfuerzo y con gasto mínimo de dinero. Apple obviamente no está de acuerdo con que se pueda acceder a la información de sus dispositivos de esta manera por lo que ha la compañía ha decidido limitar a una hora el tiempo que puede estar el iPhone o iPad conectado a un accesorio externo sin una autenticación en la primera beta de iOS 12.
Una vez pasada la hora, el dispositivo vetará la posibilidad de transmitir datos dando la única posibilidad de cargarlo si no lo has estado utilizando en la última hora. Al limitar a una hora la transmisión de datos sin una autenticación se evita el ataque a fuerza bruta que realizaba la GreyKey que requería más de una hora de transmisión de datos para poder desbloquear el dispositivo.
Pero esto no ha afectado a los desarrolladores de la GreyKey, Grayshift, que han afirmado que han encontrado el método de saltarse esta limitación, por lo que quien se haya hecho con su producto puede seguir utilizándolo de una manera 100% efectiva.
Esta limitación que está presente ya en la beta de iOS 12 no nos asegurará de tener nuestra información a salvo, pero si que nos aseguran una molestia. Si necesitas tener conectado tu dispositivo a tu ordenador más de una hora no podrás hacerlo si no estás al lado para desbloquearlo antes de que pase una hora. Es por ello que esta limitación no nos va a proteger, sino que nos incordiará aun más.
Ahora Apple tiene como reto aplicar una nueva medida de seguridad que evite que se desbloquee un iPhone o iPad de manera brusca, que seguramente termine llegando en las próximas betas de iOS 12, pero desde Grayshift ya han afirmado que están preparados para todos los parches que les ponga delante Apple.
¿Significa esto que no seremos nunca invulnerables ante la GrayKey? Déjanos en la caja de comentarios tus impresiones al respecto.