iOS 11.4: qué significa “desactivar el conector Lightning” después de una semana

En la siguiente versión de iOS, aún en fase beta, Apple piensa implementar una medida de seguridad que limita el acceso a los dispositivos con esta versión del sistema.

860 1
860 1

Cuando conectas el iPhone con un cable USB – Lightning a un dispositivo como un ordenador o algo que simula un ordenador, debes dar permiso a iOS para que entienda que se dispositivo puede transferir datos evitando así ataques al teléfono. Esta medida está diseñada para evitar que un iPhone, por ejemplo, pueda ser atacado por dispositivos que simulan ser un cargador pero en realidad buscan acceso a datos. Al dar permiso a un dispositivo, a través del puerto Lightning se tiene acceso a datos y a carga, mientras que si no das permiso, solo a carga.

Esta metodología permite así a ciertos dispositivos acceder a datos del teléfono, junto con un ataque al PIN de acceso al teléfono o una contraseña compleja, si así la ha configurado el usuario.

Para evitar este problema, que es utilizado por agencias de seguridad para acceder al dispositivo iOS con, por ejemplo, la caja GreyBox, que instala software en el teléfono aprovechando una vulnerabilidad desconocida en iOS para romper la contraseña elegida, Apple ha introducido en iOS 11.4, aún en beta, una característica que desactiva la transmisión de datos a través del puerto Lightning si durante una semana no se ha activado y desbloqueado el dispositivo iOS usando la contraseña.  Con este sencillo método, los ataques al dispositivo iOS resultan mucho más complejos porque no es posible instalar ese software para vulnerar el PIN o contraseña del usuario porque simplemente el iPhone, por ejemplo, se niega a aceptar la transmisión de datos a través del puerto Lightning, limitando su uso a la carga del dispositivo.

Apple ha limitado el tiempo para esta modificación en una semana: si el teléfono, por ejemplo, está una semana sin ser bloqueado, automáticamente se desactiva la transferencia de datos a través del puerto Lightning y solo una reactivación del mismo usado el PIN correcto o la contraseña puede reactivar el acceso a datos.

Esta medida de seguridad ha sido descubierta por Elcomsoft  y limita notablemente el tiempo para poder acceder a los datos de un dispositivo iOS usados métodos forenses.

Apple está sumando el nuevo modo restringido USB con otras funciones de seguridad que se han introducido a través de las actualizaciones de iOS 11. Las primeras actualizaciones de iOS 11 introdujeron fechas de caducidad para las técnicas utilizadas para acceder a dispositivos iOS a través la  copia de seguridad almacenada de forma local, mientras que iOS 11.3 introdujo nuevos límites, reduciendo el acceso a sólo una semana.

Compañías como GrayShift, que proporcionan herramientas de desbloqueo de iPhone a los organismos encargados de la aplicación de la ley, mantienen sus métodos en un alto secreto para evitar que Apple descubra y repare las vulnerabilidades que se utilizan para el acceso, pero el Modo Restringido USB y el acceso restringido a las copias de seguridad locales introducen ingeniosas medidas de mitigación que permiten a Apple limitar estas herramientas incluso si aún no se han solucionado las vulnerabilidades específicas.

El modo restringido USB se introdujo por primera vez en la versión beta de iOS 11.3, pero no llegó a la versión 11.3, por lo que su presencia en la versión beta de iOS 11.4 no garantiza que se incluirá cuando iOS 11.4 se lance al público.

In this article


Join the Conversation

1 comment

  1. lordshin

    Me parece una idea simple y bastante eficaz a la vez.