Encuentran un nuevo agujero de seguridad en iOS

Apple

Descubren un nuevo agujero de seguridad de iOS que compromete la seguridad de las contraseñas establecidas para limitar el acceso y uso de aplicaciones en los dispositivos con el sistema operativo de Apple para móviles y tablets.

Ayer mismo conocíamos cómo se podía hackear un iPhone mediante un cargador modificado pero parece que los problemas de seguridad de los dispositivos iOS vuelven a ser noticia hoy. Según se puede leer en iDownloadblog, se ha descubierto un nuevo agujero de seguridad con el que se puede saltar la seguridad del código que permite restringir el uso de ciertas aplicaciones en el sistema.

Este código se establece en el menú Ajustes>General>Restricciones y permite establecer una clave de cuatro dígitos para poder limitar el uso de algunos programas. Por ejemplo, se plantea muy útil cuando hay niños por la casa y no queremos que por error nos borren todos los correos o accedan a contenidos de iTunes poco adecuados por su lenguaje (ya sabemos que no será por las imágenes).

ios menú restricciones

En teoría, cuando metemos un código de seguridad en iOS, si nos equivocamos varias veces, el teclado virtual se queda bloqueado 1 minuto, luego 5, 15 y 60. El descubrimiento de Dadumont es que si utilizamos un teclado físico conectado al iPad, ya sea mediante USB como el que recientemente presentaba Logitech o por Bluetooth, este bloqueo nunca aparece.

Por lo tanto, si ya refinamos el proceso como ha hecho Peter Dadumont, desarrollador que ha descubierto el bug, y utilizamos una tarjeta Teensy 3.0 que emula un teclado USB conectado al iPad a través del iPad Camera Connection Kit, es posible ir probando, como se ve en el vídeo, combinaciones de 4 dígitos de forma automática y sólo será cuestión de tiempo dar con la contraseña.

Según afirma Dadumont, el proceso puede llevar entre unos minutos, y hasta ocho horas y, en esta ocasión, no sirve para saltarnos el código principal del dispositivo, donde parece que el teclado se bloquea independientemente de si es físico o virtual.

El desarrollador comunicó en primer lugar a Apple su descubrimiento antes de hacerlo público por lo que, dado que el próximo lunes se presenta iOS 7, puede ser fácilmente añadido a la próxima iteración del sistema operativo para móviles de Apple.

Escrito por David G. Bolaños (@d_gomez_b)