La mayoría de los usuarios de iPhone tienen la seguridad de que si habilitan, iOS limpiará su dispositivo después de 10 intentos fallidos de código de acceso y no permitirá que un hacker desbloquee su dispositivo a través de un ataque de fuerza bruta.
Bueno, el investigador de seguridad Mathew Hickey ha demostrado en vídeo que las técnicas de hacking de hoy en día no sólo pueden pasar por alto la limpieza después de 10 intentos fallidos de verificación, sino que también puede desbloquear con éxito un iPhone bloqueado. En el vídeo Hickey muestra un iPhone ejecutando iOS 11.3 y la función de protección de datos Erase Data habilitada.
El investigador dice que es capaz de eludir el requisito enviando todas las combinaciones posibles de contraseñas al iPhone a la vez, en lugar de probarlas una por una, engañando así a iOS y a su límite de intentos de 10 contraseñas.
¿Cómo es la técnica de enviar todas las contraseñas a la vez con éxito? Hickey explica que cuando un teclado envía una entrada a un iPhone «activa una solicitud de interrupción, que tiene prioridad sobre cualquier otra cosa en el dispositivo». Esto significa esencialmente que al enviar todos los intentos posibles de código de acceso a la vez, iOS no tiene la oportunidad de imponer el límite de 10 códigos de acceso y el dispositivo se desbloquea antes de que pueda tener lugar.
El método mostrado en el vídeo de fuerza bruta de un iPhone bloqueado no es rápido y cada intento de código de acceso puede tardar entre 3 y 5 segundos en ejecutarse, sin embargo, el hecho de que pueda pasar por alto el límite de 10 códigos de acceso es alarmante.
Ahora que se ha hecho público, Apple debería poder resolver este problema con una actualización del software. También las betas introducidas en iOS 11.4.1 e iOS 12 también pueden prevenir esto, ya que cuando se habilita iOS limita el acceso al lightning port del dispositivo al cabo de una hora. El acceso se restablece sólo cuando el dispositivo se desbloquea con una clave de acceso. ()
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.
