Apple enfrenta su prueba más grande de la seguridad iPhone

Apple se enfrenta a una gran prueba de su compromiso con la seguridad iPhone esta semana. Un juez federal ordenó de Apple para ayudar al FBI a la rotura en un iPhone propiedad de uno de los tiradores de San Bernardino. Ahora es un caso de alto perfil en el debate en curso de cifrado, y Apple ha respondido al oponerse firmemente lo que el CEO Tim Cook describe como una puerta trasera “peligroso” que podría permitir la aplicación de la ley para eludir el código de seguridad en un iPhone.

El caso que nos ocupa se centra en el código de seguridad en un iPhone 5C. las versiones más recientes de Apple de iOS permiten un iPhone para limpiar completamente los datos después de demasiados PIN incorrectos, así como la capacidad de retrasar los intentos de adivinar un PIN cada vez que se detecta una entrada PIN incorrecto. Ambas características de seguridad impiden que el FBI de forzar bruta de manera fiable el iPhone 5C tratando de adivinar el código. Se necesita ayuda, y que se ha convertido a Apple. Apple realmente puede ayudar? Ciertamente es la misma.

Dan Guido, co-fundador y CEO de la firma independiente de seguridad de la información del rastro de bits , cree que Apple puede cumplir con la orden del FBI. “Creo que todas las solicitudes del FBI son técnicamente factible”, escribe Guido, en una entrada de blog que detalla su conocimiento de la plataforma iOS . La razón principal de Apple puede ser capaz de cumplir es el hecho de que se trata de un dispositivo iPhone 5C, y no un 5S iPhone o un sistema más moderno iPhone 6 o 6S.

Apple ha ido mejorando gradualmente la seguridad de su software IOS lo largo de los años, y el emparejamiento de las características del software con los avances en seguridad de hardware. iPhone 5S de Apple introdujo Touch ID, por primera vez, y junto a ella una característica especial de seguridad: Secure Enclave. Es una pieza separada del hardware que actúa como un bloqueo de seguridad adicional que está emparejado con un código de acceso, y se ralentizará intentos de adivinar los códigos PIN. 5C iPhone de Apple no incluye táctil de identificación o un enclave de seguridad

El FBI quiere hacer un número ilimitado de PIN adivina en este particular, iPhone 5C tan rápido como se pueda. Guido sostiene que, técnicamente (debido a la falta de identificación táctil y enclave de Seguridad), esto podría permitir a Apple para crear una versión especial de iOS para cargar en el iPhone 5C y permitir que el FBI de adivinar una contraseña cada 80 ms. La objeción de Apple es que esto crea una puerta trasera peligrosa que podría permitir a los hackers para eludir la seguridad iPhone, a pesar de la petición del FBI para restringir exclusivamente este dispositivo. Incluso si Apple cumplió, no hay garantía de que las herramientas del FBI serán capaces de adivinar el código de seguridad. Apple también podría restringir ningún software que proporciona a éste dispositivo, pero podría establecer un precedente legal para el futuro.

No está claro si Apple ha ayudado a los funcionarios encargados de hacer cumplir la ley en un escenario similar en el pasado. Debido a la naturaleza cambiante de iOS, lo más probable es que el FBI y otros han sido capaces de utilizar los defectos del software y otras herramientas para recopilar información de los dispositivos. IOS ha sufrido constantemente fallos de seguridad bloqueo de la pantalla, incluso en el último iOS 9 liberación . Antes de iOS 8, ​​Apple no cifrar datos como mensajes de texto o fotos con un código de acceso. Criptógrafo Matthew Green especula que Apple podría haber proporcionado un bypass código de acceso en el pasado sin romper los datos de contraseña cifrada, simplemente porque la mayoría de los datos wasn ‘t aseguradas mediante el código de acceso.

Apple también puede cumplir con órdenes judiciales para el suministro de datos de iCloud que probablemente satisfagan las fuerzas del orden en la mayoría de los casos, pero está claro que el FBI necesita algo específico de este iPhone 5C. Con la mejora de cifrado relacionadas con el hardware, se está haciendo cada vez más difícil para Apple para cumplir con este tipo de peticiones, y muchos en la comunidad de seguridad ampliamente creer que es imposible para Apple para cumplir en dispositivos con el ID táctil.

Este caso puede sentar un precedente de cómo Apple y otros se ven obligados a manejar estas consultas en futuras investigaciones del FBI, y eso es lo que está preocupando claramente Apple. No se trata de este único iPhone 5C, pero si Apple debería ser obligado a debilitar su cifrado y permitir que los funcionarios encargados de hacer cumplir la ley para recopilar los datos que necesitan en los dispositivos modernos, pero al mismo tiempo mantener todos los usuarios de iPhone seguro y protegido contra ataques maliciosos. Es un equilibrio que las empresas de tecnología y los funcionarios públicos de todo el mundo están luchando por encima, incluso cuando el presidente Obama recibe sus informes diarios de inteligencia en un iPad . Los resultados de la batalla podría ser fundamental para la seguridad de su iPhone en el futuro.

Zeen is a next generation WordPress theme. It’s powerful, beautifully designed and comes with everything you need to engage your visitors and increase conversions.

More Stories
Metal Gear Solid 5: Ground Zeroes y The Phantom Pain vienen a Steam