12 dic 2019

Filtran la clave que cifra los iPhone y Apple

Apple ha redoblado sus esfuerzos en el cifrado en los últimos años tanto en sus móviles y tablets como en sus ordenadores con chips como el T2, que cifran todo el contenido del dispositivo y que hasta ahora no podían hackearse. Sin embargo, alguien ha filtrado la clave de cifrado de los iPhone anteriores a 2019, y Apple no sabe qué hacer.

La clave del Secure Enclave de iPhone ahora es pública

El pasado domingo, un investigador de seguridad especializado en iOS llamado Siguza posteó lo que parecía la clave de cifrado que podría permitir hacer ingeniería inversa al Secure Enclave Processor de iPhone, encargado de cifrar datos y de almacenar otra información sensible como los datos biométricos de Face ID y Touch ID.

Dos días después, un bufete de abogados que ha trabajado con anterioridad para Apple envió a Twitter un reclamo de DMCA para que el tweet fuese eliminado, a pesar de que esto se considera como un abuso porque una clave de cifrado no está sujeta a derechos de autor. Twitter hizo caso y eliminó el tweet, pero hoy ha vuelto a estar disponible, donde el propio Siguza ha afirmado que la reclamación de DMCA ha sido retirada.
Posteriormente, Apple confirmó que habían sido ellos los que habían solicitado la retirada del tweet, pero luego pidieron a Twitter que lo recuperaran. Sin embargo, Apple también hizo otro reclamos a posts en el subreddit de r/jailbreak donde se comentan avances y posibles hackeos a iPhone, las cuales no han sido retiradas.

Podría realizarse un mejor jailbreak o robar datos biométricos

El jailbreak en iPhone resurgió el pasado mes de septiembre, cuando un investigador llamado axi0mx lanzó Checkm8, una herramienta que permitía eliminar restricciones y hacer jailbreak hasta el iPhone X de 2017. Posteriormente, se lanzó Checkra1n para hacer jailbreak en iOS 13, pero era necesario hacerlo en iPhone X o anterior, donde los iPhone XR, XS y 11 siguen sin tener jailbreak disponible.

La publicación de esas herramientas llegó después de años en los que el jailbreak se daba por muerto. Apple no se esperaba esto, y por ello están usando todos los medios legales posibles para evitarlo, pero una vez que se publican en la red ya no pueden hacer nada.

La filtración de la clave de cifrado del Secure Enclave podría tener repercusiones mucho más graves que un simple jailbreak, ya que puede dar lugar a aplicaciones maliciosas que roben los datos biométricos, los cuales se almacenan en ese chip; o mejor dicho, las claves de cifrado usadas para cifrar esos datos biométricos. Hay quien afirma que la clave de cifrado filtrada en el tweet pertenece al iPhone XR, por lo que los modelos de 2019 seguirían estando seguros. Por ello, habrá que estar atentos ante los posibles hackeos o problemas de seguridad que puedan derivarse a raíz de la filtración de esta clave.

En los últimos meses, Apple ha presionado legalmente contra los investigadores de seguridad de iOS. En agosto, la compañía demandó a Corellium, una startup que ofrece un producto que virtualiza iPhones. Los investigadores de seguridad criticaron la demanda como un intento de Apple para controlar el mercado de vulnerabilidades de iPhone y restringir la capacidad de los hackers para encontrarlas.

Fuente: Motherboard

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!