La solución de seguridad que Apple incluyó en iOS 12 para evitar el despliegue de ataques en el iPhone o iPad mediante el puerto Lightning apenas ha durado algunos días. Pese a ello, Grayshift asegura que puede evadir la medida de seguridad.

Grayshift es una empresa que ofrece servicios a gobiernos y autoridades de acceso a smartphones iPhone que son propiedad de delincuentes o personas implicadas en investigaciones judiciales, a fin de dar con alguna pista que pueda ayudar a resolver los casos. Como informamos ayer, Apple redujo el tiempo en el que pueden intentar desbloquear el dispositivo de una semana a una hora.

En concreto, el bloqueo permite que el puerto Lightning solo funcione para cargar la batería del móvil si el usuario no utiliza el dispositivo durante 1 hora, desactivando evidentemente la función de transferencia de datos. Con esta acción se busca dejar sin efecto las acciones fuerza bruta que intentan obtener las contraseñas de los dispositivos, porque generalmente el proceso tiene una duración superior a una hora.

A pesar de ello, Grayshift asegura que existe una forma de eludir la nueva función de seguridad para el iPhone, e incluso, afirma que se trata de un método totalmente efectivo. Esto hace que iOS 12 continúe siendo vulnerable a este tipo de ataques, lo que va en contra de todo lo que Apple tenía planeado.

Por si fuese poco, Grayshift se atrevió a afirmar que tiene bajo la manga otros métodos de desbloqueo del iPhone, pero se los reservará para el futuro. Sin embargo, Apple no ha revelado otras vulnerabilidades del sistema que se puedan aprovechar para desbloquear sus iPhone más allá del bloqueo del puerto Lightning después de 1 hora.

Lo cierto, es que la compañía de Cupertino ha demostrado que se esfuerza constantemente por actualizar sus dispositivos, y seguramente encontrarán una forma de acabar con las acciones de Grayshift.

Más en TekCrispy