Tras Cellebrite, Grayshift afirma que puede desbloquear un iPhone 8 y X

Escrito por Javier Jiménez

Hace unos días publicamos un artículo en el que hablamos de que cualquier iPhone podría ser desbloqueado. Se trataba de la compañía israelí Cellebrite. Habían descubierto la manera de desbloquear cualquier versión de esta marca. Esto incluía los últimos modelos de la compañía americana. Hoy hablamos de otro servicio similar, Grayshift, que indica exactamente lo mismo. Según informan estarían en disposición de desbloquear un iPhone 8 o X.

GrayKey permite desbloquear un iPhone

Se trata de una empresa estadounidense. Aseguran que con su herramienta GrayKey podrían desbloquear un sistema iOS. Esto significa que podrían extraer todos los datos. También tendrían la capacidad de obtener códigos de acceso por fuerza bruta y eludir las medidas de seguridad para el desbloqueo.

Esta empresa está dirigida por contratistas de la agencia de inteligencia norteamericana y también un ex ingeniero de Apple.

Parece ser que guarda mucha relación con Cellebrite. Según informan, Grayshift habría utilizado los mismos exploits con el propósito de poder desbloquear un teléfono iPhone.

GrayKey, de la misma manera, podría desbloquear a casi todos los modelos recientes. Esto es así ya que apunta hacia el Secure Enclave, que está instalado en la gran mayoría de modelos desde el iPhone 5s. Es capaz de descifrar teléfonos que ejecuten iOS 11 y poder acceder a todos los datos.

Sin embargo hay que añadir que, al menos hasta el momento, no está claro qué versión específica de iOS 11 es vulnerable. Se desconoce si el objetivo es iOS 11, iOS 11.1, o si podría con 11.2. Todo depende de si ha sido parcheado el problema en las actualizaciones más recientes.

Precio muy elevado

En Hackread informan de que una versión limitada de GrayKey pude ser adquirida en línea por 15.000$. La limitación está en que solamente puede ser utilizada 300 veces. También, de forma adicional, hay otra versión del software ilimitada con un coste de 30.000$.

El precio, lógicamente, es bastante elevado. Pero si lo comparamos con Cellebrite, éstos pedían 1.500$ por terminal.

Es previsible que Apple realice una herramienta inversa. Es decir, buscar la forma para tapar esos posibles agujeros de seguridad que permiten el desbloqueo.

Muy difícil que afecte a los usuarios normales

Está claro que los usuarios de iPhone no tendrán que preocuparse por sus terminales. Se trata de una posibilidad muy cara para un atacante que quiera desbloquear un teléfono. Además, para hacerlo más complicado incluso, la persona que quiera desbloquear un iPhone tendría que tener acceso físico al terminal.

Desde Apple han trabajado mucho en los últimos tiempos para dificultar más el poder desbloquear un terminal. Por ejemplo en las últimas versiones han aumentado el tiempo de espera entre intento e intento. Así limitan el acceso mediante fuerza bruta.

Mantener nuestros dispositivos con programas y herramientas de seguridad es muy importante. Así evitaremos posibles problemas y amenazas que pongan en riesgo el buen funcionamiento de los mismos. Pero también es clave contar con las últimas versiones. Muchas veces los parches y actualizaciones resuelven vulnerabilidades y problemas. De esta manera evitaremos inconvenientes que puedan afectar a nuestros terminales.

Fuente > Hackread