iOS es el sistema operativo de los iPhone, iPad y iPod Touch. Esta plataforma tiene fama de ser una de las más seguras dentro del ecosistema móvil pero de vez en cuando aparecen noticias que nos hacen dudar de este hecho. Por más que Apple lo intente, la realidad es que iOS no es una fortaleza inexpugnable y, como todo, tiene algunos fallos. Si a esto le sumamos los constantes intentos por parte de hackers que tratan de encontrar cualquier mínimo error tenemos un fallo de seguridad como el que acaba de descubrir el usuario Peter Dandumont. El error presente en los dispositivos Apple tiene que ver con las restricciones, concretamente con la forma de saltarnos el código que las protege.


Los iPhone y iPad cuentan con la opción de restringir ciertos contenidos desde el menú Ajustes, esta función está pensada para los más pequeños de la familia o para cuando prestamos nuestro terminal a alguien y no queremos que modifique ciertas áreas. Por ejemplo podemos restringir la instalación de nuevas aplicaciones o que eliminen las que ya tenemos instaladas, también es posible bloquear cambios en Facebook o Twitter y restringir el acceso al navegador entre otras opciones. Cuando entramos en el menú de restricciones (está en Ajustes – General) inmediatamente nos pide el código de seguridad, es un número de cuatro cifras y hay que introducirlo obligatoriamente para realizar cualquier cambio en este apartado. Peter Dandemont ha conseguido saltar esta código con ayuda de una tarjeta Teensy 3.0, una especie de chip que tiene la capacidad de emular un teclado USB que va probando códigos automáticamente.

El truco consiste en conectar la tarjeta Teensy a través del cable que sirve para conectar una cámara al iPad, cuando abrimos las restricciones comienza a probar códigos. El código de restricciones tiene un sistema de seguridad añadido por el que el teclado virtual queda bloqueado si accedemos con un código erróneo. Primero se bloquea durante un minuto pero si fallamos más veces el tiempo sube a cinco minutos, después quince y finalmente se bloquea durante una hora. Lo curioso de este asunto es que, mientras el teclado virtual queda bloqueado, sigue siendo posible introducir códigos con la tarjeta Teensy y, por ende, con cualquier teclado USB que conectemos al terminal. En definitiva, que el sistema de bloqueo de teclado que impediría ataques a ese código no funciona con teclados externos.

Se trata de un fallo que Apple debe solucionar pero no estamos ante un problema grave. En primer lugar para saltar este código hace falta tener el dispositivo físicamente, es decir, que la persona que trata de saltar las restricciones tendría que robar el dispositivo. Por otro lado también hace falta mucho tiempo para conseguir saltar el código, Peter Dandumont consiguió hacerlo tras tener conectada la tarjeta Teensy durante más de ocho horas -por supuesto puede darse el caso de que lo consigamos en unos minutos, pero no sería lo habitual. Ahora sólo queda esperar a que Apple comente algo acerca de este asunto y que lancen una nueva actualización para resolver el problema.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

Otras noticias sobre... , ,