iphone lightning 1

iphone lightning 1

Software

iOS 11.4.1 ya disponible, bloquea las herramientas que la policía usa para entrar en el iPhone

El nuevo bloqueo de dispositivos USB en iOS estrenado en la versión 11.4.1 evita que un atacante se salte la protección a través de la conexión Lightning.

10 julio, 2018 10:24

Noticias relacionadas

Con el lanzamiento de iOS 11.4.1, llega el bloqueo de dispositivos USB en iOS, con el que podemos evitar que alguien entre en nuestro dispositivo; pero, ¿es realmente útil?

Apple levantó gran polémica cuando anunció medidas contra las herramientas usadas por la policía y otras fuerzas para “crackear” los iPhone; estos métodos dependen de la conexión Lightning, a través de la cual pueden conectar dispositivos que desbloquean el móvil.

Pese a las quejas de políticos y representantes de la policía, Apple ha seguido adelante; con iOS 11.4.1, esta funcionalidad ya está disponible para todos los usuarios. Y la verdad es que es más simple de lo que aparenta, y eso puede jugar en su contra.

En qué consiste el modo USB restringido de iOS 11.4.1

Básicamente, a partir de iOS 11.4.1, si el dispositivo no ha sido desbloqueado en una hora, el puerto Lightning será deshabilitado; de esta manera, un atacante no podría usarlo para entrar en nuestro dispositivo. Una hora es tiempo suficiente como para que esta protección no resulte molesta para el usuario; y pone un tiempo límite para el atacante, algo que siempre ayuda.

ios 11 bloqueo usb 1

ios 11 bloqueo usb 1

Para el usuario medio, no debería haber ninguna diferencia. Sólo veremos una nueva notificación en la pantalla de bloqueo; si ha pasado una hora desde que bloqueamos el dispositivo, veremos el mensaje “Desbloquee el iPhone para usar accesorios”.

No todos los dispositivos se verán afectados; por ejemplo, los cargadores seguirán funcionando incluso una hora después de bloquear el dispositivo. Sin embargo, puede que haya algunos usuarios a los que les moleste esta funcionalidad.

Cómo desactivar el bloqueo de dispositivos USB en iOS

Por ejemplo, si usamos dispositivos conectados a nuestro iPhone, podemos encontrarnos con que dejan de funcionar pasada una hora; por eso, Apple ha implementado una opción para desactivar esta funcionalidad.

Sólo tenemos que abrir la Configuración, y navegar hasta la sección “Face ID y código”. Una vez ahí, veremos una nueva opción llamada “Accesorios USB” que está desactivada por defecto; lo que tenemos que hacer es activarla si queremos usar dispositivos conectados al iPhone durante más de una hora.

ios 11 bloqueo usb 2

ios 11 bloqueo usb 2

En caso contrario, sólo tenemos que dejar esta opción desactivada. Si la dejamos desactivada, iOS nos protegerá ante ataques a través del puerto Lightning. Es algo confuso, pero en este caso lo que nos interesa por nuestra seguridad es dejar desactivada esta opción.

¿Es capaz este modo de bloquear a los atacantes?

El objetivo principal es evitar el uso de dispositivos creados por compañías de seguridad, capaces de saltarse el sistema de los iPhone; de esta forma, no requiere el uso del PIN para desbloquear el dispositivo y acceder a nuestros datos. Esto se consigue enviando paquetes de datos a través del puerto Lightning; es lo que se conoce como un ataque de fuerza bruta, en el que se prueban todas las combinaciones de números PIN posibles en sólo unos minutos.

Por lo tanto, esta medida de seguridad no evita completamente el uso de estos dispositivos. Sólo si el atacante no ha iniciado el ataque una hora después de robarnos o requisarnos el dispositivo, puede protegernos.

Incluso así, hay motivos para pensar que puede no ser tan útil como parece. Apenas unas horas después del lanzamiento de iOS 11.4.1, ya hay expertos de seguridad que han conseguido saltarse esta protección. El fallo está en que, como ya hemos dicho, hay algunos accesorios oficiales de Apple que no son bloqueados.

Aprovechando esto, investigadores de la empresa de seguridad ElcomSoft han conseguido reiniciar el contador de una hora.

iphone lightning 2

iphone lightning 2

Han confirmado que el modo USB restringido de iOS persiste incluso aunque hagamos un recovery; y que aún no existe una manera de romper el modo restringido una vez que se activa. La clave está, por lo tanto, en evitar que se active.

Los investigadores han descubierto que cada vez que conectamos un dispositivo al iPhone, el contador de una hora se reinicia. Así que lo único que tendría que hacer un atacante después de robarnos o requisarnos el iPhone es conectar accsorios cada hora aproximadamente; de esta forma evitarán que el modo restringido se active.

¿Es una protección suficiente? Sólo el tiempo lo dirá.