Una de las novedades y mejoras de seguridad que van a llegar con iOS 12 era el nuevo USB Restricted Mode, una configuración que prometía cortar la transferencia de datos del puerto Lightning si el dispositivo había estado 7 días sin desbloquearse con éxito. Esta nueva medida de seguridad prometía acabar con los dispositivos que varias empresas como Cellebrite o GrayShift, así como el FBI, utilizan para desbloquear a la fuerza los iPhone. Sin embargo, ahora que la Developer Preview está entre los usuarios, han podido comprobar que este nuevo modo restrictivo no es tan seguro como debería, y que puede saltarse con relativa facilidad.
Ayer mismo, sin ir más lejos, Apple confirmó que, efectivamente, había implementado nuevas medidas de seguridad en iOS 12 para luchar contra esta práctica que vulneraba la seguridad de sus dispositivos. Por desgracia, parece que al gigante de Cupertino no le ha durado mucho la alegría, y es que apenas una semana más tarde de la llegada de iOS 12 DP parece que han encontrado la forma de saltarse el USB Restricted Mode.
GrayKey es una de las herramientas utilizadas por el FBI y otras organizaciones gubernamentales para entrar a la fuerza en cualquier iPhone bloqueado. En un principio, las nuevas limitaciones del puerto Lightning deberían haber hecho que esta herramienta quedara completamente inutilizable, sin embargo, parece que no ha sido así, y es que sus creadores (GrayShift) aseguran que pueden seguir desbloqueando iPhones con iOS 12 DP1 a pesar de la nueva medida de seguridad.
Apple aún tiene tiempo para solucionar este problema en futuras actualizaciones de la beta de iOS 12, aunque los creadores de GrayKey asegura tener exploits mucho más complejos
La Developer Preview es la primera versión de prueba de iOS 12 que permite a los usuarios tener una primera toma de contacto con las novedades y a los desarrolladores ir preparando sus aplicaciones para que sean compatibles con la futura actualización.
Hasta septiembre de este año iOS 12 no llegará a todos los usuarios en su versión final, por lo que Apple aún tiene tiempo para corregir las posibles debilidades que estén permitiendo a GrayKey saltarse el USB Restricted Mode. Sin embargo, la cosa no queda aquí, y es que GrayShift asegura tener otros exploits mucho más complejos que también permiten saltarse este modo de seguridad y entrar en los iPhones bloqueados con este dispositivo.
Obviamente, GrayShift no ha dado más información sobre los métodos que utiliza, pero parecen ser reales según un experto de seguridad que ha podido verlo de primera mano.
También debemos tener en cuenta que se están atribuyendo un éxito al explotar una versión “beta”, pero habrá que ver qué ocurre cuando llegue la versión final de iOS 12. Lo que está claro es que Apple va a luchar por defender la privacidad de sus usuarios evitando, de todas las formas posibles, que este tipo de empresas puedan desbloquear sin autorización los dispositivos. Ahora bien, habrá que ver si realmente esta nueva medida de seguridad es eficaz o, de lo contrario, como aseguran desde GrayShift tienen exploits muy potentes capaces de saltarse la restricción de los puertos USB.
