iOS 11.4 añade el modo restringido para detener los ataques de fuerza bruta después de 7 días
Tras las revelaciones de que los organismos encargados de la aplicación de la ley han sido, lo que les permite acceder sin autorización a los iPhones, parece que Apple está imponiendo restricciones a iOS. Con estas restricciones, Apple está cerrando la vulnerabilidad del iOS que permite a estas herramientas utilizar técnicas de fuerza bruta para desbloquear iPhones.
De acuerdo con la actualización del software iOS 11.4, actualmente en fase beta, Apple está añadiendo un modo restringido USB a los iPhones. Con este modo, el modo de conexión USB del puerto Lightning se desactivará automáticamente si el usuario no ha desbloqueado el dispositivo en los últimos 7 días. Una vez activado el Modo Restringido USB, el puerto Lightning sólo podrá recargar el dispositivo, mientras que las conexiones de datos sólo se establecerán después de que el dispositivo se haya desbloqueado con una clave de acceso.
Dado que las herramientas de fuerza bruta como GrayKey utilizan el puerto USB Lightning para introducir miles de combinaciones de códigos de acceso para encontrar el correcto, ya no podrán comunicarse con el dispositivo una vez que se haya activado este modo. Aunque este nuevo modo limitará severamente el uso de herramientas de fuerza bruta en los dispositivos iOS, herramientas como la caja GrayKey seguirán siendo capaces de usar fuerza bruta en los primeros 7 días después de que el dispositivo no se haya desbloqueado.
Elcomsoft no está seguro de cuándo se activa exactamente el modo restringido USB.
En este momento, todavía no está claro si el puerto USB está bloqueado si el dispositivo no ha sido desbloqueado con una clave de acceso durante 7 días consecutivos; si el dispositivo no ha sido desbloqueado en absoluto (contraseña o datos biométricos); o si el dispositivo no ha sido desbloqueado o conectado a un dispositivo USB u ordenador de confianza.
En nuestra prueba, pudimos confirmar el bloqueo USB después de que el dispositivo haya estado inactivo durante 7 días. Durante este período, no hemos intentado desbloquear el dispositivo con Touch ID ni conectarlo a un dispositivo USB emparejado. Lo que sí sabemos, sin embargo, es que después de los 7 días el puerto Lightning sólo sirve para cargar.
Será interesante ver si Apple mantiene la activación del Modo Restringido limitada a 7 días o si permite a los usuarios elegir un periodo de tiempo más corto en función de sus necesidades individuales.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.