Fallo seguridad iPhone 01

iOS es el sistema operativo de los iPhone, iPad y iPod Touch. Esta plataforma tiene fama de ser una de las mรกs seguras dentro del ecosistema mรณvil pero de vez en cuando aparecen noticias que nos hacen dudar de este hecho. Por mรกs que Apple lo intente, la realidad es que iOS no es una fortaleza inexpugnable y, como todo, tiene algunos fallos. Si a esto le sumamos los constantes intentos por parte de hackers que tratan de encontrar cualquier mรญnimo error tenemos un fallo de seguridad como el que acaba de descubrir el usuario Peter Dandumont. El error presente en los dispositivos Apple tiene que ver con las restricciones, concretamente con la forma de saltarnos el cรณdigo que las protege.

Fallo seguridad iPhone 02

Los iPhone y iPad cuentan con la opciรณn de restringir ciertos contenidos desde el menรบ Ajustes, esta funciรณn estรก pensada para los mรกs pequeรฑos de la familia o para cuando prestamos nuestro terminal a alguien y no queremos que modifique ciertas รกreas. Por ejemplo podemos restringir la instalaciรณn de nuevas aplicaciones o que eliminen las que ya tenemos instaladas, tambiรฉn es posible bloquear cambios en Facebook o Twitter y restringir el acceso al navegador entre otras opciones. Cuando entramos en el menรบ de restricciones (estรก en Ajustes – General) inmediatamente nos pide el cรณdigo de seguridad, es un nรบmero de cuatro cifras y hay que introducirlo obligatoriamente para realizar cualquier cambio en este apartado. Peter Dandemont ha conseguido saltar esta cรณdigo con ayuda de una tarjeta Teensy 3.0, una especie de chip que tiene la capacidad de emular un teclado USB que va probando cรณdigos automรกticamente.

El truco consiste en conectar la tarjeta Teensy a travรฉs del cable que sirve para conectar una cรกmara al iPad, cuando abrimos las restricciones comienza a probar cรณdigos. El cรณdigo de restricciones tiene un sistema de seguridad aรฑadido por el que el teclado virtual queda bloqueado si accedemos con un cรณdigo errรณneo. Primero se bloquea durante un minuto pero si fallamos mรกs veces el tiempo sube a cinco minutos, despuรฉs quince y finalmente se bloquea durante una hora. Lo curioso de este asunto es que, mientras el teclado virtual queda bloqueado, sigue siendo posible introducir cรณdigos con la tarjeta Teensy y, por ende, con cualquier teclado USB que conectemos al terminal. En definitiva, que el sistema de bloqueo de teclado que impedirรญa ataques a ese cรณdigo no funciona con teclados externos.

Se trata de un fallo que Apple debe solucionar pero no estamos ante un problema grave. En primer lugar para saltar este cรณdigo hace falta tener el dispositivo fรญsicamente, es decir, que la persona que trata de saltar las restricciones tendrรญa que robar el dispositivo. Por otro lado tambiรฉn hace falta mucho tiempo para conseguir saltar el cรณdigo, Peter Dandumont consiguiรณ hacerlo tras tener conectada la tarjeta Teensy durante mรกs de ocho horas -por supuesto puede darse el caso de que lo consigamos en unos minutos, pero no serรญa lo habitual. Ahora sรณlo queda esperar a que Apple comente algo acerca de este asunto y que lancen una nueva actualizaciรณn para resolver el problema.