Compartir

Hace unos días hablábamos de que Apple había parcheado un grave problema en iOS que afectaba a los iPhone: la posibilidad de poder desbloquearlos a través de un ataque a través del puerto Lightning del iPhone o el iPad. Este es el fundamento de la GreyKey de la que ya hemos hablado largo y tendido. Este parche había “fastidiado” el sistema de GreyKey, pero sus desarrolladores en menos de 24 horas han podido saltarse este parche, ¿no lo están haciendo del todo bien los ingenieros de la compañía de Cupertino?

El iPhone sigue siendo vulnerable a un ataque atravesado del puerto Lightning

Recordamos que la GreyKey es un producto idóneo para los gobiernos y fuerzas de seguridad del estado que quieren acceder a la información de los iPhone de criminales sin mucho esfuerzo y con gasto mínimo de dinero. Apple obviamente no está de acuerdo con que se pueda acceder a la información de sus dispositivos de esta manera por lo que ha la compañía ha decidido limitar a una hora el tiempo que puede estar el iPhone o iPad conectado a un accesorio externo sin una autenticación en la primera beta de iOS 12. 

nueva patente cable lightning

Una vez pasada la hora, el dispositivo vetará la posibilidad de transmitir datos dando la única posibilidad de cargarlo si no lo has estado utilizando en la última hora. Al limitar a una hora la transmisión de datos sin una autenticación se evita el ataque a fuerza bruta que realizaba la GreyKey que requería más de una hora de transmisión de datos para poder desbloquear el dispositivo.

Pero esto no ha afectado a los desarrolladores de la GreyKey, Grayshift, que han afirmado que han encontrado el método de saltarse esta limitación, por lo que quien se haya hecho con su producto puede seguir utilizándolo de una manera 100% efectiva.

Esta limitación que está presente ya en la beta de iOS 12 no nos asegurará de tener nuestra información a salvo, pero si que nos aseguran una molestia. Si necesitas tener conectado tu dispositivo a tu ordenador más de una hora no podrás hacerlo si no estás al lado para desbloquearlo antes de que pase una hora. Es por ello que esta limitación no nos va a proteger, sino que nos incordiará aun más. 

Ahora Apple tiene como reto aplicar una nueva medida de seguridad que evite que se desbloquee un iPhone o iPad de manera brusca, que seguramente termine llegando en las próximas betas de iOS 12, pero desde Grayshift ya han afirmado que están preparados para todos los parches que les ponga delante Apple.

¿Significa esto que no seremos nunca invulnerables ante la GrayKey? Déjanos en la caja de comentarios tus impresiones al respecto.

  • Wolf

    Cuando la forma de asegurar tu sistema es volviéndolo mas cerrado, el único que pierde es el usuario.

    Que se pongan las pilas.

  • Pues no ser que tardan en cambiar el protocolo de comunicación y poner las barreras necesarias para poder bloquear eso, tienen el control de hardware / software dispositivo y software de mac y pc (itunes), además que su cable es propietario…

    Miedo me da pensar que pueda ser algo relacionado al chip que lleva el cable lightihing para evitar (copias baratas), lo veria muy jodido por parte de Apple en decirnos que compremos nuevos cables

    Donde está el nuevo comentarista (on-board), el que decía que venia con objetividad y rigor tecnológico, que ahora resulta que ha borrado todos sus comentarios, se ha atragantado con esa noticia…

    Bueno si me LEEE, pues su propia medicina, ZAAAASCAAAA, ha merecido la pena ^_^

    • a-boat

      🤦🏻‍♂️ Vamos a ir por partes…

      Prinero antes de contestar a tu ignorancia e insolencia dire AL AUTOR DE ESTE ARTICULO que donde dice: “Esta limitación que está presente ya en la beta de iOS 12 no nos asegurará de tener nuestra información a salvo, pero si que nos aseguran una molestia.”… A ver 😐 no se si sabes QUE PUEDES DESHABILITAR ESTO!!! Ahorrante tu molestia x2, la de la funcionalidad y la escribir algo que no es acertado en un articulo. Puedes comprobarlo en la Beta de iOS 12 a traves de “Ajustes -> FaceID y Contraseñas -> Accesorios USB”, lo deshabilitas y punto, fin del problema 🤓

      Y ahora a lo otro:

      ¿Cambiar protocolo de comunicacion?, Su cable es propietario e insinuas que por eso tienen… 🤦🏻‍♂️, ¿El chip del cable lightning existe para evitar las copias baratas? 🤢🤣🤣🤣

      Como te he dicho (ya no se cuantas veces) no tienes NPI de como funciona la tecnologia, no tienes conocimiento, ni objetividad, ni rigor, ni tan siquiera la honestidad e intencion de aprender, eres el tipico plasta, el tipico cansino que se piensa que de todo sabe, pero que realmente lo que demuestra y proyecta es que es un ignorante del 3 al 4to, y lo peor para ti, es que lo ignoras tanto que hasta usas la imagen y nombre de tu empresa para hacerlo 🤦🏻‍♂️… muy listo (has de admitir) no eres.

      Por otro lado es normal que ocurra esto, y es mas, es bueno, ya que esta guerra particular entre ambos solo tiene 1 resultado: Que iOS sea cada vez mas y mas seguro a la hora de salvaguardar nuestra informacion. En ciberseguridad existe un concepto basico que es el de: “La mejor forma de no tener un agujero de seguridad es no crear puertas”, y usando la logica, si Apple quiere acabar con el problema de la GrayKey… no le queda otra que eliminar (antes de lo previsto) el puerto lightning. Todas las demas cosas que mediante software hagan… es arreglar un agujero de seguridad que abre otro.

      Pero oye… tu a lo tuyo de nuevo 🤣, ¿Eres feliz creyendo que has ganado una batalla?, pues vale 🤷🏻‍♂️, pero la realidad es que tu vas a seguir siendo un ignorante, y un insolente que tilda de “fanboy” a todo aquel que te deja sin argumentos, o incluso a los jueces que fallan a favor del plagio y violacion de patentes de SANSUNG a Apple 🤣. Recuerda ir tu mismo a Apple y enseñarles como se cierra un problema de seguridad 💪🏻, seguro que estan encantados con tu conocimiento 🤷🏻‍♂️ (notese la gran ironia)

      Bueno… esta vez te avisare: Al igual que hice con mi otra cuenta (crearla para darte un baño de conocimiento, y de paso decirte lo pesado e ignorante que eres), lo hare con esta, pero no mas de lo necesario 😜, ya que una vez hayas leido esto, quitare la cuenta… porque total, no merece perder ni un segundo mas de tiempo con alguien como tu.

      Tu ganas tu batalla personal👶🏻👶🏻👶🏻😵, pero yo se maaaas 😜🤣🤣🤣🤣🤷🏻‍♂️.

      🙋🏻‍♂️ No llores mucho “fanboy”. Y recuerda, en Huawei y Android no tendras este problema de la GrayKey, tendras otros peores 😉

  • Uti

    En primer lugar, no se le pueden poner puertas al campo, y menos en informática, y en segundo, me parece muy bien que haya una forma de entrar en un smartphone, Apple no debería anteponer la privacidad de un terrorista a las vidas de las víctimas de un atentado.

    • a-boat

      ¿¿WTF?? 🤦🏻‍♂️

    • Además que quien lo pide son los cuerpos de seguridad, para seguir con la investigación, Apple en este caso hace de abogado al diablo, entiendo que si no hay nada a investigar se niegen a colaborar, pero despues de un atentado, que han habido victimas y que talvez se pueda evitar los próximos y va pone palos a la rueda.

      Mmmm tu nick me suena, eres Uti que comentaba por Applesfera?

      • Uti

        Totalmente de acuerdo contigo, y sí, soy el que escribe en Applesfera, aunque ya apenas.

        Qué complicado es escribir aquí, cada vez que entro tengo que loguearme, no se queda ningún cookie con mi logueo.

        • Pues Bienvenido, yo desde que me banearon ya 3 cuentas, deje ya de registrarme, les llevas un poco la contraria o les arrebates con datos objetivos y ni se dignan en cambiar los articulos…

          sobre el registro, a mi si que se me queda guardado, uso la asociación de google para entrar en disqus.

          • José Alberto Lizana López

            Webserveis, no se quien te baneo la cuenta, pero yo en mis artículos siempre invito a los lectores a llevarme la contra siempre con respeto, sin insultar y sin amenazar. Tu caso que leo tus comentarios siempre comentas bajo el respeto y como humanos nos equivocamos y la mayoría de artículos se restifican (al menos los míos) si me he equivocado y me lo decís vosotros.

            Un saludo.

          • Uti

            Yo llevo un tiempo sin escribir en Applesfera, también soy muy crítico y, de pronto, surgieron de la nada tres nicks q solo entraban para criticar lo que yo escribía, la gota que colmó el vaso fue en un artículo, escribieron criticándome ANTES de haber comentado yo nada, le puse muna carta al director, no contestada, y dejé de escribir, justo en ese momento esos tres nicks ya no aparecieron más.

            Ahora estoy empezando de nuevo, pero mi intención es que, si vuelven a las andadas, escribir un artículo exponiendo todo para que lo sepa todo el mundo, de hecho, ahora que he escrito tímidamente, varios me han dado la bienvenida diciendo que me echaban de menos.

            Applesfera no se puede leer, es pura propaganda de Apple, sólo dicen lo bueno, pero ocultan todo lo malo, no como Apple5x1, que es ecuánime.