Este dispositivo puede desbloquear cualquier iPhone 7 averiguando su PIN
Este pequeño aparato es capaz de hackear tu iPhone y averiguar la contraseña de desbloqueo o PIN de cualquier iPhone 7 y 7 Plus.
21 agosto, 2017 12:28Noticias relacionadas
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
- El diseño de los nuevos iPhone se filtra, será mejor que te acostumbres a los bultos para las cámaras
- 4 productos de la era de Jony Ive en Apple que hicieron historia (y 4 que preferimos olvidar)
- La empresa que fabrica los iPhone le pide a Apple mover su producción a Taiwán
Este pequeño dispositivo se aprovecha de un bug de iOS para extraer la contraseña / PIN de tu teléfono.
Con este simple dispositivo de 500 dólares, cualquiera era capaz, hasta ahora, de hackear un iPhone 7 o iPhone 7 Plus (siempre y cuando tenga una versión de iOS entre 10.3.3 y 11 Beta). Apple, por suerte, ya ha corregido el fallo mediante una actualización de iOS. Lo que hacía concretamente, era averiguar el PIN del iPhone, por lo que el atacante pasaba a tener el control completo.
Introducir la clave tantas veces como queramos
El error aprovechado para desarrollar el exploit viene de la mano de que era posible introducir la contraseña tantas veces como quisiéramos. No es tan sencillo como parece, pues tiene limitaciones, pero supone (o suponía) un gran fallo para la seguridad de iOS.
Va probando claves hasta que da con la correcta. En algún momento, mediante el ensayo y error y la fuerza bruta, da con la clave exacta que ‘abre’ el dispositivo. Si la clave es de 6 dígitos y no de 4, el aparato podría pasar de tardar de 10 minutos a tardar incluso un año en desbloquear el teléfono. Esto se dificulta si añadimos un carácter alfanumérico, ya que el tiempo necesario será exponencialmente mayor.
Tal y como ha señalado Apple a TechCrunch, el error ha sido solucionado en la beta 4 de iOS 11, por lo que cualquier dispositivo actualizado estará a salvo y, por supuesto, tampoco existirá la posibilidad de replicar este proceso cuando llegue la versión final de iOS 11 a todo el mundo en unas semanas.
Esto demuestra dos cosas: la importancia de tener una contraseña lo más segura posible (más que sea alargaría el tiempo que el hacker tarda en reventar la seguridad) y la importancia de mantener el dispositivo actualizado.
Normalmente, iOS bloquea el teléfono de forma automática desde que detecta que se ha introducido la contraseña mal diez veces seguidas. Cualquier teléfono, de hecho, tiene un bloqueo de este tipo, aunque no exactamente igual. En Android, por ejemplo, tenemos un bloqueo temporal.