Con el lanzamiento de iOS 11.4.1, llega el bloqueo de dispositivos USB en iOS, con el que podemos evitar que alguien entre en nuestro dispositivo; pero, ¿es realmente útil?
Apple levantó gran polémica cuando anunció medidas contra las herramientas usadas por la policía y otras fuerzas para “crackear” los iPhone; estos métodos dependen de la conexión Lightning, a través de la cual pueden conectar dispositivos que desbloquean el móvil.
Pese a las quejas de políticos y representantes de la policía, Apple ha seguido adelante; con iOS 11.4.1, esta funcionalidad ya está disponible para todos los usuarios. Y la verdad es que es más simple de lo que aparenta, y eso puede jugar en su contra.
En qué consiste el modo USB restringido de iOS 11.4.1
Básicamente, a partir de iOS 11.4.1, si el dispositivo no ha sido desbloqueado en una hora, el puerto Lightning será deshabilitado; de esta manera, un atacante no podría usarlo para entrar en nuestro dispositivo. Una hora es tiempo suficiente como para que esta protección no resulte molesta para el usuario; y pone un tiempo límite para el atacante, algo que siempre ayuda.
Para el usuario medio, no debería haber ninguna diferencia. Sólo veremos una nueva notificación en la pantalla de bloqueo; si ha pasado una hora desde que bloqueamos el dispositivo, veremos el mensaje “Desbloquee el iPhone para usar accesorios”.
No todos los dispositivos se verán afectados; por ejemplo, los cargadores seguirán funcionando incluso una hora después de bloquear el dispositivo. Sin embargo, puede que haya algunos usuarios a los que les moleste esta funcionalidad.
Cómo desactivar el bloqueo de dispositivos USB en iOS
Por ejemplo, si usamos dispositivos conectados a nuestro iPhone, podemos encontrarnos con que dejan de funcionar pasada una hora; por eso, Apple ha implementado una opción para desactivar esta funcionalidad.
Sólo tenemos que abrir la Configuración, y navegar hasta la sección “Face ID y código”. Una vez ahí, veremos una nueva opción llamada “Accesorios USB” que está desactivada por defecto; lo que tenemos que hacer es activarla si queremos usar dispositivos conectados al iPhone durante más de una hora.
En caso contrario, sólo tenemos que dejar esta opción desactivada. Si la dejamos desactivada, iOS nos protegerá ante ataques a través del puerto Lightning. Es algo confuso, pero en este caso lo que nos interesa por nuestra seguridad es dejar desactivada esta opción.
¿Es capaz este modo de bloquear a los atacantes?
El objetivo principal es evitar el uso de dispositivos creados por compañías de seguridad, capaces de saltarse el sistema de los iPhone; de esta forma, no requiere el uso del PIN para desbloquear el dispositivo y acceder a nuestros datos. Esto se consigue enviando paquetes de datos a través del puerto Lightning; es lo que se conoce como un ataque de fuerza bruta, en el que se prueban todas las combinaciones de números PIN posibles en sólo unos minutos.
Por lo tanto, esta medida de seguridad no evita completamente el uso de estos dispositivos. Sólo si el atacante no ha iniciado el ataque una hora después de robarnos o requisarnos el dispositivo, puede protegernos.
Incluso así, hay motivos para pensar que puede no ser tan útil como parece. Apenas unas horas después del lanzamiento de iOS 11.4.1, ya hay expertos de seguridad que han conseguido saltarse esta protección. El fallo está en que, como ya hemos dicho, hay algunos accesorios oficiales de Apple que no son bloqueados.
Aprovechando esto, investigadores de la empresa de seguridad ElcomSoft han conseguido reiniciar el contador de una hora.
Han confirmado que el modo USB restringido de iOS persiste incluso aunque hagamos un recovery; y que aún no existe una manera de romper el modo restringido una vez que se activa. La clave está, por lo tanto, en evitar que se active.
Los investigadores han descubierto que cada vez que conectamos un dispositivo al iPhone, el contador de una hora se reinicia. Así que lo único que tendría que hacer un atacante después de robarnos o requisarnos el iPhone es conectar accsorios cada hora aproximadamente; de esta forma evitarán que el modo restringido se active.
¿Es una protección suficiente? Sólo el tiempo lo dirá.
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Los podcasts originales de Apple están cerca, ¿debería temblar la competencia?
- El nuevo MacBook Air tiene un SSD mucho más lento que el modelo anterior, ¿Apple lo ha vuelto a hacer?
- El inventor de la contraseña en los ordenadores muere a los 93 años