Los piratas informáticos pueden forzar la contraseña del iPhone incluso con los datos borrados activados

Los piratas informáticos pueden forzar la contraseña del iPhone incluso con los datos borrados activados

Los piratas informáticos pueden forzar la contraseña del iPhone incluso con los datos borrados activados

La mayoría de los usuarios de iPhone tienen la seguridad de que si habilitan, iOS limpiará su dispositivo después de 10 intentos fallidos de código de acceso y no permitirá que un hacker desbloquee su dispositivo a través de un ataque de fuerza bruta.

Bueno, el investigador de seguridad Mathew Hickey ha demostrado en vídeo que las técnicas de hacking de hoy en día no sólo pueden pasar por alto la limpieza después de 10 intentos fallidos de verificación, sino que también puede desbloquear con éxito un iPhone bloqueado. En el vídeo Hickey muestra un iPhone ejecutando iOS 11.3 y la función de protección de datos Erase Data habilitada.

El investigador dice que es capaz de eludir el requisito enviando todas las combinaciones posibles de contraseñas al iPhone a la vez, en lugar de probarlas una por una, engañando así a iOS y a su límite de intentos de 10 contraseñas.

Leer
Imagen en imagen en iPhone: cómo habilitarla, deshabilitarla, redimensionarla o minimizarla

¿Cómo es la técnica de enviar todas las contraseñas a la vez con éxito? Hickey explica que cuando un teclado envía una entrada a un iPhone «activa una solicitud de interrupción, que tiene prioridad sobre cualquier otra cosa en el dispositivo». Esto significa esencialmente que al enviar todos los intentos posibles de código de acceso a la vez, iOS no tiene la oportunidad de imponer el límite de 10 códigos de acceso y el dispositivo se desbloquea antes de que pueda tener lugar.

El método mostrado en el vídeo de fuerza bruta de un iPhone bloqueado no es rápido y cada intento de código de acceso puede tardar entre 3 y 5 segundos en ejecutarse, sin embargo, el hecho de que pueda pasar por alto el límite de 10 códigos de acceso es alarmante.

Leer
Apple anuncia un evento mediático para el 30 de octubre, podría anunciar nuevos iPads y Macs

Ahora que se ha hecho público, Apple debería poder resolver este problema con una actualización del software. También las betas introducidas en iOS 11.4.1 e iOS 12 también pueden prevenir esto, ya que cuando se habilita iOS limita el acceso al lightning port del dispositivo al cabo de una hora. El acceso se restablece sólo cuando el dispositivo se desbloquea con una clave de acceso. ()

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *