Este dispositivo de 39 dólares puede burlar el modo de acceso USB restringido del iPhone

 

Con la actualización a 11.4.1 los iPhone han ganado una nueva función de seguridad, el llamado acceso USB restringido. Si el teléfono ha permanecido bloqueado e inactivo durante una hora, el puerto lightning sólo permite cargar el teléfono, no transferir datos. Para que vuelva a transferir datos tiene que volver a desbloquearse.

Esta restricción está pensada para burlar las herramientas de análisis forense, programas que pueden extraer datos incluso de dispositivos bloqueados y que son usados a menudo por las fuerzas de seguridad pero que también pueden aprovechar los criminales.

Oleg Afonin, el el blog de ElcomSoft, explica que la nueva medida puede burlarse con cualquier accesorio oficial de Apple, incluso el adaptador más barato. Al conectarlo, revierte la cuenta atrás de protección a 0:

Lo que descubrimos es que iOS reiniciará el temporizador de cuenta atrás del modo restringido USB incluso si uno conecta el iPhone a un accesorio USB que no es de confianza, uno que nunca se ha emparejado con el iPhone (bueno, de hecho, los accesorios no requieren emparejamiento). En otras palabras, una vez que el oficial de policía se apodera de un iPhone, él o ella necesitarían conectar inmediatamente ese iPhone a un accesorio USB compatible para evitar el bloqueo del Modo Restringido USB. Es importante destacar que esto solo funciona si el iPhone aún no ha activado el modo Restringido USB.

Es posible que Apple pueda ajustar algunos de los parámetros para reforzar el sistema pero siempre va a tener que permitir que un dispositivo conectado por lighning pueda transferir datos más allá de 1 hora. Pensemos, por ejemplo, en un coche con CarPlay. Sólo con añadir que los dispositivos que no sean dados de alta como "de confianza" no puedan revertir la cuenta atrás ganaría bastante en seguridad.

En cualquier caso, y aunque no sea infalible, el modo restringido USB es un paso adelante en seguridad y puede proteger al usuario en más de una ocasión. Conviene (como siempre) actualizar a 11.4.1