GrayKey
GrayKey

¿La seguridad en iOS ya no es lo que era? Desde hace días venimos escuchando que las vulnerabilidades del sistema operativo móvil de Apple serían tantas que las empresas de ciberseguridad habrían dejado de interesarse en adquirir nuevas.

Un nuevo informe incluso asegura que la última herramienta forense de la firma Grayshift habría logrado hacerse con las contraseñas de un iPhone sin descifrarlo. Se trataría de una actualización de su producto estrella, GrayKey.

GrayKey, con su última actualización, lograría acceder a las contraseñas de cualquier iPhone sin descifrarlo…

Según la NBC News, sería un software de seguimiento que conseguiría el código de acceso al iPhone mucho más rápido que las versiones anteriores (las cuales se demoraban incluso semanas). Su nombre sería Hide UI.

Demostración GrayKey

Dicha herramienta, semejante a un spyware, se instalaría en el iPhone mediante GrayKey y se ocultaría en el aparato rastreando la actividad del usuario. Al parecer, si el dueño del aparato ingresa luego su código, Hide UI lo registra en un archivo de texto que puede ser recuperado por la misma GrayKey para su uso posterior.

Eso sí, este procedimiento evidentemente necesitará que el sospechoso recupere su dispositivo. Por lo cual, el límite legal para “engañar” al investigado (por ej. proponiéndole que haga una llamada a su abogado) con el fin de obtener sus credenciales parece puesto a prueba, y probablemente será objeto de intensas disputas tribunalicias.

Si el dueño del aparato ingresa luego su código, Hide UI lo registra en un archivo de texto que puede ser recuperado por la misma GrayKey…

Según NBC, Hide UI estaría operativa desde hace un año. Sin embargo, nos habríamos enterado recién ahora por diversos convenios de confidencialidad que la empresa habría firmado con los funcionarios que la obtuvieron. Como era esperable, la noticia estalló entre usuarios, activistas y profesionales dedicados a la privacidad.

cambiar código de seguridad en iPhone o iPad

Según el informe, Grayshift requirió a sus “compradores” que le notificaran de todo proceso judicial en el cual se le podrían solicitar detalles técnicos. Según un abogado de Chicago, consultado por el medio, esto le permitiría a la empresa imponer una orden de protección. Para así interferir con las intenciones del actor anticipadamente.

Hide UI estaría en funcionamiento desde hace un año pero nos habríamos enterado recién de ella por diversos convenios de confidencialidad…

Todo esta ronda de rumores, filtraciones y noticias, ocurre apenas unos meses después del atentado de Pensacola, en el cual el mismísimo FBI logró desbloquear los iPhone del delincuente (aún a pesar de la negativa por parte de Apple para crear una “puerta trasera” en iOS).