¿Han vuelto a hackear’ iOS? Apple cuestiona que sea cierto
Apple ha tenido que enfrentarse a GrayKey, un dispositivo ideado específicamente para hacer un ataque de fuerza bruta contra los teléfonos inteligentes iPhone, y capaz de saltarse la seguridad de iOS. Hace apenas unos días lanzaron una actualización que debía cerrar las puertas a las vulneraciones por USB, y a finales de la semana pasada volvían a "hackear" un iPhone siguiendo este método, aunque con algunos matices. Tras haberlo conseguido, Apple cuestiona que el "hackeo" funcione realmente contra sus teléfonos inteligentes.
GrayKey es una "caja negra" que está diseñada para hacer ataques de fuerza bruta contra un iPhone. Es decir, introducir centenarse de códigos PIN de forma secuencial hasta dar con el correcto en un iPhone, pero saltándose la medida de seguridad de Apple que marca un límite de intentos y, tras haberlos superado, establece un "tiempo de reposo" o incluso llega a borrar el contenido almacenado en el teléfono inteligente. El pasado viernes, Matthew Hickey demostró que las contramedidas de Apple, como respuesta a este tipo de ataques, mantenían vulnerables a los terminales de sus usuarios.
Apple no considera válida la demostración de que sus iPhone pueden seguir siendo "hackeados" con técnicas como la de GrayKe.
Hickey demostró –y de varias maneras- que estas nuevas medidas de seguridad de iOS, aplicadas a los iPhone y iPad, no son suficientes. Apple, en una respuesta oficial sin precedentes, teniendo en cuenta que no suelen pronunciarse ante este tipo de informaciones, ha asegurado en un comunicado –a AppleInsider- que las afirmaciones del experto en seguridad son incorrectas. La demostración es el resultado de una prueba incorrecta, según la compañía de Cupertino. Finalmente, Hickey ha confirmado que sus pruebas podrían no ser válidas como pensó originalmente.
Todo esto se basaba en un retraso en el proceso de introducción de pines incorrectos, según lo cual se podrían introducir decenas de códigos sin que el sistema llegue a procesar un intento fallido.
Fuente: AppleInsider
Apple no considera válida la demostración de que sus iPhone pueden seguir siendo "hackeados" con técnicas como la de GrayKe.
Hickey demostró –y de varias maneras- que estas nuevas medidas de seguridad de iOS, aplicadas a los iPhone y iPad, no son suficientes. Apple, en una respuesta oficial sin precedentes, teniendo en cuenta que no suelen pronunciarse ante este tipo de informaciones, ha asegurado en un comunicado –a AppleInsider- que las afirmaciones del experto en seguridad son incorrectas. La demostración es el resultado de una prueba incorrecta, según la compañía de Cupertino. Finalmente, Hickey ha confirmado que sus pruebas podrían no ser válidas como pensó originalmente.
Todo esto se basaba en un retraso en el proceso de introducción de pines incorrectos, según lo cual se podrían introducir decenas de códigos sin que el sistema llegue a procesar un intento fallido.
Fuente: AppleInsider
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!