Consiguen burlar el código PIN de los iPhone
Expertos en seguridad informática han conseguido poner contra las cuerdas el complejo sistema de seguridad de los teléfonos inteligentes de Apple, aunque por el momento únicamente sobre el iPhone 5c y los de generación anterior. Es una vulnerabilidad que, por falta de presupuesto, no se ha podido comprobar sobre terminales más actuales como los iPhone 6s o iPhone 7, que cuentan con componentes de hardware diferentes, que a priori deberían poner las cosas algo más difíciles a quienes pretendan aprovechar esta vulnerabilidad. Lo preocupante, eso sí, es que se ha conseguido con componentes electrónicos al alcance de cualquiera, por un valor aproximado de 90 euros.
Consiguen poner en jaque la seguridad de algunos teléfonos inteligentes de Apple accediendo a su memoria interna de forma física
Dentro de los terminales de Apple, y en realidad de cualquier terminal de cualquier otro fabricante, hay una memoria soldada que incluye, además de los datos del usuario, la 'NAND flash'. A grosso modo, basta con comprender que aquí están todos los ficheros internos del terminal, relativos a su funcionamiento y, por otro lado, relacionados con el sistema de seguridad propio de Apple. Ese sistema de seguridad que, a priori, no debería conceder acceso alguno sin conocer el código PIN con el que el usuario haya configurado la protección de todos sus archivos.
Sin entrar en detalles técnicos, lo que se ha conseguido es, extrayendo la memoria del equipo, interactuar con esta NAND para hacer que el sistema de seguridad básico de Apple no actúe como debería. Lo que se hace es clonar esta memoria e intentar sobre el 'clon' el acceso con un ataque de fuerza bruta a la memoria. Cada seis intentos, el sistema de seguridad de Apple 'salta' automatizando el formateo de todos los archivos, pero con estas réplicas se vuelve a generar el sistema de ficheros, y por lo tanto se elimina la 'barrera de los seis intentos'.
En el caso de un terminal protegido por un código PIN de cuatro dígitos, según los cálculos de los expertos, este sistema demoraría en torno a 20 horas en saltarse la seguridad del iPhone. Evidentemente, esto se complica cuando el código PIN es de seis dígitos, y aún más cuando se habilita una contraseña alfanumérica. No obstante, este sistema permite que, en cuestión de más o menos horas, el sistema de seguridad básico de los iPhone quede invalidado.