iOS 11.4 aumentará las medidas de seguridad contra GrayKey

Los sistemas operativos de Apple se caracterizan por ser unos de los más seguros y estables de cuantos hay en el mundo. A eso hay que sumarle la política de Apple para proteger la información de los dispositivos de sus usuarios sea quien sea el que intente acceder a ella, ya sean ladrones, hackers o agencias gubernamentales.

A pesar de ello, siempre se encuentran agujeros de seguridad por los que intentar quebrantar los sistemas operativos, y en este caso, iOS ha sido objeto de uno que pone en peligro la seguridad de los iPhone y iPad. Se trata de GrayKey, una caja mágica que permite acceder a los iPhone y iPad mediante un ataque por fuerza bruta, que a diferencia de Cellebrite, consigue sortear el aumento del tiempo de espera progresivo cada vez que introducimos erróneamente la contraseña.

GrayKey

Pero parece que esos días felices de la empresa GrayShift, propietaria de la “caja mágica” GrayKey, están acabándose. Todo apunta a que con la inminente llegada de iOS 11.4 (que previsiblemente se anuncie durante le keynote de la WWDC 2018) Apple implemente una medida de seguridad que impida el uso de la herramienta GrayKey. ¿Cómo es posible?. Según se ha descubierto en la última Beta de iOS 11.4, en el caso que no desbloqueemos nuestro iPhone o iPad durante siete días, el puerto Lightning del dispositivo solamente permitirá cargarlo pero sin transferir datos, y solo si introducimos correctamente la contraseña, se reactivará el acceso a los datos.

Teniendo en cuenta que GrayKey necesita una media de 46 días para desbloquear un iPhone protegido con una contraseña de ocho dígitos, ese dispositivo ya no podrá ser desbloqueado. Sin embargo aquellos que siguen utilizando contraseñas de cuatro o seis dígitos, están en peligro, ya que la herramienta consigue desbloquear el iPhone en seis minutos u 11 horas respectivamente de media (13 minutos ó 22 horas en el peor de los casos). Por lo que si seguís utilizando contraseñas de desbloqueo cortas, este es un motivo más para cambiarlas y hacerlas más seguras, protegiendo así nuestros datos.

Pero que no cunda el pánico, la herramienta GrayKey no está al alcance de todo el mundo. Lo primero de todo es que no está al alcance de cualquier que quiera hacerse con sus servicios, y en segundo lugar, su oferta de precios limita bastante su público, orientado principalmente a empresas de seguridad o agencia gubernamentales. La empresa ofrece tres posibilidades:

  • Uso único, con un coste de 500 dólares.
  • Uso online, con un coste de 15.000 dólares al año y 300 usos.
  • Uso offline, único pago de 30.000 dólares y usos ilimitados.
Anuncios

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s