Hackear el iPhone podría tener consecuencias duraderas

Compartir en Facebook (1.709) Tweet Compartir (128) Pin
El martes, un tribunal de distrito de Estados Unidos ordenó a Apple a romper las protecciones de seguridad en un iPhone vinculado a los ataques de San Bernardino, dibujo a la compañía en una de las peleas legales más importantes de su vida . El precedente legal es grave, pero también hay una preocupación real de que incluso la creación del software podría ser peligroso. En su carta a los clientes , Tim Cook ha descrito la herramienta como “demasiado peligroso para crear,” potencialmente deshacer años de trabajo de seguridad que protege a casi mil millones de teléfonos. Al mismo tiempo, el gobierno ha representado que el software de la forma más eficaz inofensivo – una única actualización de software orientado a un solo teléfono. Así lo peligroso que es realmente esta actualización de firmware?

Para la mayoría de los iPhones, el peligro viene de delincuentes y no como federales. La pantalla de bloqueo es una de las mayores protecciones contra ladrones iPhone, que a menudo tienen que limpiar un teléfono por completo después de que ha sido robado. Si los ladrones tenían una manera de desbloquear los teléfonos robados, las víctimas podrían ser expuesto a cualquier cosa, desde el robo de identidad a la extorsión, dependiendo de la cantidad de datos sensibles está en el teléfono robado. Esa amenaza fue una de las principales motivaciones para el cambio de Apple a un cifrado más seguro en iOS 8, y cualquier software que desenreda esas protecciones podrían tener graves consecuencias para los usuarios de iPhone.

Debido a esa amenaza, el sistema propuesto por el FBI tiene una serie de protecciones para asegurarse de que su código de acceso de corte no puede ser utilizado por cualquier persona. Apple tiene que firmar las actualizaciones automáticas del firmware antes de una determinada iPhone los acepte, y propuesta de actualización del FBI sería codificado a un teléfono individual. A menos que el número de serie del teléfono coincide con el número de serie en el código, el software simplemente no sería instalar. El método propuesto por el FBI también es específico para el 5c, que carece del chip enclave seguro de bloqueo de pantalla que une a las protecciones de hardware en iPhones más recientes. Aún así, es probable que si el FBI tiene éxito, la Oficina solicitará métodos similares para el craqueo de teléfonos equipados con Enclave.

Pero mientras que el software exacto propuesto por el FBI no puede ser utilizado para desbloquear otros teléfonos, que todavía puede ser útil para los ladrones. Si el código cae en manos equivocadas, podría ser potencialmente ingeniería inversa en una versión genérica, eliminando el código que vincula el ataque a un teléfono específico. Esa versión ingeniería inversa, seguiría siendo necesario la firma de Apple antes de que pudiera ser instalado – algo que los ladrones no son propensos a tener – pero eso sistema de firma sería el único que protege un iPhone robado y la información en su interior.

Eso es un pensamiento de decisiones nervioso para profesionales de la seguridad, ya que ningún sistema es cada vez piensa que es completamente impenetrable. Las nuevas vulnerabilidades en el software pop-up todo el tiempo, y para el iPhone, que se puede vender por hasta US $ 1 millón . El experto en seguridad iPhone Jonathan Zdziarski dice que hay una preocupación real de que una vulnerabilidad no revelada o explotar podría ser utilizado de una manera que Apple y el FBI no pueden predecir existente. Incluso si el sistema de firma no se rompe de plano, los mismos trucos utilizados por la herramienta del FBI podrían ser reutilizados para dar un punto de apoyo más fuerte de malware en un iPhone de destino. “No se trata de simplemente robar una herramienta,” dice Zdziarski. “Hay mucho que hacer en este tipo de software, y que tiene un grifo directa en cómo Apple puede desactivar funciones se mueve a lo largo de [los atacantes] a velocidad luz.”

También existe la preocupación de que la herramienta del FBI no puede permanecer limitada una vez que se estableció el precedente legal . A lo largo del debate de cifrado, el FBI ha hecho hincapié en el gran número de iPhones que Apple incautados se ha negado a desbloquear. Ayer, el fiscal de distrito de Manhattan Cy Vance afirmó tener 175 tales dispositivos sólo en Manhattan. Experto forense Robert Lee dice que le preocupa que el volumen de solicitudes podría llevar a los agentes a buscar una versión firmada, genérica del software, que pasaría por alto todas las protecciones de la pantalla de bloqueo si cayera en las manos equivocadas. “El FBI va a volver una y otra vez, y finalmente van a solicitar una versión de este que es genérica,” dice Lee. “Y es que la versión genérica que es muy peligroso”.

En muchos sentidos, es la confirmación de lo que los profesionales de seguridad han estado diciendo durante décadas: no se puede construir una puerta trasera sin debilitar la seguridad. Y mientras que Apple y el FBI han estado en desacuerdo sobre si se cuenta como una puerta trasera, el software ordenada por la corte tiene muchas de las mismas propiedades. En las manos adecuadas, es imperceptible; en las manos equivocadas, es un punto de vulnerabilidad persistente. Si Apple pierde su caso y esas órdenes convertido en algo común, puede ser una vulnerabilidad de toda la industria tendrá que resolver.