Apple vuelve a regatear al FBI

Apple ha adelantado por sorpresa una de las nuevas funciones de iOS 12 previstas para este oto?o, y ya permite a?adir una nueva capa de seguridad a los usuarios de iPhone y iPad. Para ello tienen que instalar la ¨²ltima actualizaci¨®n menor del sistema (11.4.1) y autom¨¢ticamente sus dispositivos tendr¨¢n restringida la conexi¨®n de los dispositivos usados ¡ªtanto por los cuerpos policiales como por las bandas criminales¡ª para acceder a los tel¨¦fonos y tabletas sin permiso de los usuarios.

Desde que los desarrolladores de apps detectaron esta funci¨®n, escondida en las primeras versiones de prueba del iOS 12, los analistas la interpretaron como?un nuevo regate de Apple al FBI. Un cap¨ªtulo m¨¢s de la batalla entre la compa?¨ªa inform¨¢tica y la agencia del gobierno de EE UU, que le reclama una v¨ªa de acceso a los terminales de los presuntos delincuentes que investiga, como en el pol¨¦mico caso del iPhone 5c de uno de los tiradores de la matanza de San Bernardino (California), perpetrada en diciembre de 2015.

Apple neg¨® su ayuda, alegando que de hacerlo comprometer¨ªa la privacidad de todos los usuarios sus smartphones, y finalmente el FBI logr¨® desbloquear el iPhone de Syed Farook recurriendo a los?servicios de un grupo de?hackers profesionales. Cellebrite y Grayshift, dos de las empresas de se dedican a las llamadas ¡°t¨¦cnicas forenses digitales¡± y trabajan con el FBI en estos casos, utilizan unos dispositivos que se conectan por cable a los iPhone y acaban descifrando su c¨®digo de desbloqueo de 4 d¨ªgitos en pocas horas.

La nueva funci¨®n, estrenada con la reciente actualizaci¨®n a iOS 11.4.1, fuerza al propio usuario a desbloquear su iPhone para poder utilizar los accesorios USB que se conectan, si ha transcurrido m¨¢s de una hora desde que el terminal fue usado por ¨²ltima vez. Esto deja un margen de tiempo muy peque?o a los?hackers ¡ªya est¨¦n al servicio de polic¨ªas o de ladrones¡ª para poder conectarle dispositivos como GrayKey (que la firma Grayshift vende por 30.000 d¨®lares y es capaz de reventar incluso la protecci¨®n del m¨¢s reciente iPhone X). Y aunque la nota t¨¦cnica sobre la nueva funci¨®n?no hace menci¨®n a ello, Apple s¨ª ha confirmado que su objetivo de es poner nuevas barreras al hackeo, de la manera menos inc¨®moda posible para el usuario. De hecho, solo habr¨¢n notado el cambio (en forma de discreto aviso) quienes conectan con mucha frecuencia su iPhone o iPad con accesorios u ordenadores mediante un cable USB.

¡°Estamos constantemente reforzando nuestras protecciones de seguridad en cada producto de Apple para ayudar a los usuarios a defenderse de los?hackers, de los ladrones de identidad y de las intrusiones en sus datos personales¡±,?declar¨® a AppleInsider la compa?¨ªa inform¨¢tica. ¡°Tenemos el mayor respeto por las fuerzas policiales, y no dise?amos nuestras mejoras de seguridad para frustrar sus esfuerzos para realizar su trabajo¡±.

A pesar de este matiz final, el nuevo "modo USB restringido" ha sido interpretado como un tanto de Apple en su pol¨¦mica con el FBI y en su batalla constante contra los hackers y las empresas que comercializan los dispositivos desbloqueadores de iPhones. Sin embargo, tras el revuelo inicial, la nueva funci¨®n de iOS ha resultado ser bien m¨¢s bien un elegante regate, que no ha acabado en gol.

Una protecci¨®n imperfecta

En teor¨ªa, quien quiera reventar el c¨®digo de un iPhone solo dispone de una hora para conectarle el dispositivo desbloqueador y realizar el?hackeo. Pero en la pr¨¢ctica, los hackers ya han encontrado la manera de detener ese temporizador, que empieza a contar la ¨²ltima vez que el usuario accede a su tel¨¦fono. Y el truco es muy f¨¢cil. Seg¨²n ha difundido la empresa de seguridad ElcomSoft, basta con?conectar un accesorio USB compatible al puerto?Lightning del iPhone durante esa primera hora y el atacante ya tiene todo el tiempo que quiera para llevarse el tel¨¦fono a un lugar donde conectarle el desbloqueador y esperar a que este acabe encontrando el c¨®digo de acceso, despu¨¦s de probar m¨²ltiples veces.

En los ¨²ltimos meses la compa?¨ªa Grayshift parece hacer metido el acelerador, y distintos informes indican que su desbloqueador GrayKey es capaz de reventar en cuesti¨®n de horas el c¨®digo de 4 d¨ªgitos de un iPhone, mientras que suele conseguir el desbloqueo en varios d¨ªas si el c¨®digo es de 6 d¨ªgitos. Para protegerse de estos ataques, Apple hab¨ªa reaccionado ya con varios movimientos: primero pidi¨® a los usuarios que usen c¨®digos de 6 d¨ªgitos, en lugar de solo 4; a continuaci¨®n, introdujo un retraso tras varios intentos fallidos de acertar el c¨®digo de desbloqueo, que impide hacer nuevos intentos durante un tiempo (esto ralentiza considerablemente el funcionamiento del GrayKey) y, en tercer lugar, introdujo un nuevo ajuste que permite al usuario elegir que su iPhone se borre tras diez intentos fallidos de acertar el c¨®digo.

En esta permanente lucha, mientras los?hackers buscan agujeros que permitan saltarse estas nuevas medidas de seguridad de Apple, la propia compa?¨ªa a¨²n tiene tiempo (antes del estreno de la versi¨®n final de iOS 12) para hacer que el "modo USB restringido" no sea tan f¨¢cil de burlar, y as¨ª poder impedir de manera efectiva la conexi¨®n de los dispositivos desbloqueadores que ya usan el FBI y multitud de departamentos de polic¨ªa en EEUU.