¿La seguridad en iOS ya no es lo que era? Desde hace días venimos escuchando que las vulnerabilidades del sistema operativo móvil de Apple serían tantas que las empresas de ciberseguridad habrían dejado de interesarse en adquirir nuevas.
Un nuevo informe incluso asegura que la última herramienta forense de la firma Grayshift habría logrado hacerse con las contraseñas de un iPhone sin descifrarlo. Se trataría de una actualización de su producto estrella, GrayKey.
GrayKey, con su última actualización, lograría acceder a las contraseñas de cualquier iPhone sin descifrarlo…
Según la NBC News, sería un software de seguimiento que conseguiría el código de acceso al iPhone mucho más rápido que las versiones anteriores (las cuales se demoraban incluso semanas). Su nombre sería Hide UI.
Dicha herramienta, semejante a un spyware, se instalaría en el iPhone mediante GrayKey y se ocultaría en el aparato rastreando la actividad del usuario. Al parecer, si el dueño del aparato ingresa luego su código, Hide UI lo registra en un archivo de texto que puede ser recuperado por la misma GrayKey para su uso posterior.
Eso sí, este procedimiento evidentemente necesitará que el sospechoso recupere su dispositivo. Por lo cual, el límite legal para “engañar” al investigado (por ej. proponiéndole que haga una llamada a su abogado) con el fin de obtener sus credenciales parece puesto a prueba, y probablemente será objeto de intensas disputas tribunalicias.
Si el dueño del aparato ingresa luego su código, Hide UI lo registra en un archivo de texto que puede ser recuperado por la misma GrayKey…
Según NBC, Hide UI estaría operativa desde hace un año. Sin embargo, nos habríamos enterado recién ahora por diversos convenios de confidencialidad que la empresa habría firmado con los funcionarios que la obtuvieron. Como era esperable, la noticia estalló entre usuarios, activistas y profesionales dedicados a la privacidad.