Los investigadores descubrieron que al conectar un dispositivo USB se detiene el temporizador del Modo Restringido USB, lo que da a los atacantes un posible punto de entrada.
WWDC 2019: Cómo Apple planea romper la adicción al iPhone El iOS de Apple está mostrando su edad y ya hemos visto esta película antes. Como todas las plataformas de software populares, llega un momento en el que el código se acumula y se necesita una repetición. El iOS de Apple está en ese punto.
Un descuido en la implementación del modo restringido USB en iOS 11.4.1 y el iOS 12 Beta 2 permite potencialmente a los actores maliciosos anular la nueva función de seguridad destinada a evitar el acceso no autorizado a los dispositivos. Según un artículo de Oleg Afonin, un investigador de seguridad de Elcomsoft, conectar un dispositivo en el puerto Lightning antes de que se active el Modo Restringido USB interrumpe el temporizador de cuenta atrás.
Como repaso rápido, el Modo Restringido USB es una nueva característica que limita la carga de un dispositivo alimentado por iOS a través de USB sólo si no se ha desbloqueado en la última hora. Después de una hora, el puerto USB no se puede utilizar para comunicarse con un ordenador u otro dispositivo. Del mismo modo, esto también afecta a la capacidad de utilizar accesorios USB en un dispositivo determinado. La página de soporte de Apple sobre el tema indica que los dispositivos alimentados por iOS deberán desbloquearse para que se reconozcan los accesorios USB conectados a un dispositivo determinado:
El fallo en esta secuencia, según el post de Afonin, ocurre cuando un dispositivo USB se conecta a un dispositivo alimentado por iOS en la ventana de una hora de duración antes de que se active el modo restringido USB. Si tal dispositivo está conectado, el temporizador de cuenta atrás para el Modo Restringido USB se detiene, lo que permite descifrar potencialmente la clave de acceso del dispositivo.
Y lo que es más preocupante, esto funciona con los accesorios oficiales de Apple, como el adaptador de cámara Lightning to USB 3 Camera Adapter, que proporciona a los atacantes una conexión USB. Afonin señaló que esto no funciona con el adaptador de 3,5 mm de Apple, aunque escribió que si funcionaba, el adaptador en sí mismo no permite la carga de paso, lo que potencialmente podría permitir el drenaje de la batería, «especialmente si se transporta en una bolsa de Faraday».
VER: Política de seguridad de la información (Tech Pro Research)
Esta observación es muy importante, ya que uno de los efectos del Modo Restringido USB protege a los usuarios contra los dispositivos piratas vendidos a los gobiernos. Compañías como Cellebrite, que supuestamente desbloqueó el teléfono del tirador de San Bernardino, así como GrayShift, confían en vulnerabilidades probablemente desconocidas por Apple para descifrar el código de acceso utilizado para proteger los iPhones y los iPads. En teoría, la ventana de una hora impuesta por el Modo Restringido USB reduce en gran medida la ventana de oportunidad para que las fuerzas del orden -o cualquier otra persona en posesión de dispositivos de piratería- desbloqueen un dispositivo determinado.
Más información sobre ciberseguridad
Apple indicó previamente a Reuters que la compañía comenzó a trabajar en esta protección antes de enterarse de que esta vía de ataque se utilizaba comúnmente entre las fuerzas del orden, afirmando que «tenemos el mayor respeto por las fuerzas del orden y no diseñamos nuestras mejoras de seguridad para frustrar sus esfuerzos por hacer su trabajo». Dicho esto, los grupos de las fuerzas de seguridad, incluido el FBI, han exigido durante años que se exija a las empresas de tecnología que proporcionen un medio de acceso para desbloquear dispositivos con fines de investigación, en efecto, una puerta trasera para el cifrado.
La necesidad apremiante de este acceso se vio socavada en mayo, ya que el Washington Post informó que «el FBI ha proporcionado en repetidas ocasiones estadísticas enormemente infladas al Congreso y al público sobre el alcance de los problemas que plantean los teléfonos celulares encriptados», lo que indica que el número de teléfonos que la oficina no pudo desbloquear se encontraba «probablemente entre 1.000 y 2.000», mientras que el número que se afirmaba era «cerca de 7.800».
Por su parte, Elcomsoft escribió que después de varias pruebas, el Modo Restringido USB es por lo demás bastante robusto, ya que la configuración persiste en los reinicios y las restauraciones de software realizadas en el Modo Recuperación, señalando que «no hemos encontrado ninguna forma obvia de romper el Modo Restringido USB una vez que ya está activado».» El post caracteriza la inseguridad actual como un descuido, pero no indica si Apple la cambiará en futuras versiones.
Las grandes ventajas para los líderes tecnológicos:
- Un descuido en la implementación del Modo Restringido USB en iOS detiene el temporizador de cuenta regresiva si un dispositivo USB está conectado al puerto Lightning.
- Esto no funciona para todos los dispositivos USB, ya que los dispositivos aparentemente pasivos como el adaptador oficial de 3,5 mm de Apple no detienen el temporizador de cuenta atrás.
Boletín semanal de Apple
Ya sea que necesites consejos sobre iPhone y Mac o noticias de Apple específicas de la empresa, nosotros te cubrimos. Entregado los martes