Hace apenas semana y media salía a la luz que la compañía Cellebrite tenía la capacidad de hackear cualquier iPhone, incluidos los últimos modelos iPhone 8 y iPhone X con iOS 11. Hoy tenemos conocimiento de que ha salido a la palestra otra compañía que promete hacer lo mismo con iPhones que ejecuten iOS 10 o iOS 11, entre los que también se encuentran los últimos modelos. La novedad es que en esta ocasión la firma pone precio al hack, el cual arranca desde los 15.000 dólares.
Desde que trascendiera la necesidad del Gobierno de EEUU de acceder a los datos cifrados del iPhone de un terrorista hace ya más de dos años, el debate sobre el acceso al sistema de cifrado de los smartphones se ha intensificado. De forma paralela, ha salido a la luz la creciente actividad de empresas especializadas en seguridad informática dedicadas al hackeo de iPhones. El último caso más reciente era el de Cellebrite, la cual aseguraba que tenía en sus manos la herramienta capaz de desbloquear cualquier iPhone con iOS 11.
Hackeo de todos los iPhones con iOS11…y iOS 10
Sin embargo, parece que no es la única, a tenor de la información proporcionada por Forbes. El citado medio expone la actividad de una empresa denominada Grayshift, la cual indica que es capaz de burlar la seguridad y cifrado de todos los iPhones con iOS 10 y iOS 11. Así pues, eso implica compatibilidad con los iPhone 5s, iPhone 6, iPhone 7, iPhone 8, las respectivas versiones phablet y el mismísimo iPhone X. También se incluyen en la lista un buen número de iPads. Asimismo, la información que la fuente ha podido conseguir a través de un contacto en el anonimato asegura que la empresa trataba en el desbloqueo de iPhones más antiguos como el iPhone 5 con iOS 9.
Una herramienta que vale más de 12.000 euros
Grayshift ha puesto precio a su herramienta de desbloqueo, que está disponible en dos versiones. La más económica tiene un coste de 15.000 dólares, unos 12.160 euros al cambio, y permite 300 usos y contacto directo con la compañía vía Internet. Por otro lado, existe una modalidad que confiere acceso ilimitado al desbloqueo de iPhones y tiene un coste de 30.000 dólares, unos 24.300 euros.
Por ahora, se desconoce cuál es la vía mediante la cual la herramienta de Grayshift consigue vulnerar el cifrado de seguridad de iOS 11. La poca información disponible sobre la empresa, que dispone de página web y la cual tiene acceso restringido, apunta hacia varios antiguos agentes de la agencia de inteligencia de EEUU, así como hacia un ex ingeniero de seguridad de Apple.
La opinión de un experto en seguridad
En opinión de un experto en seguridad de Point3 Security, es muy posible que Grayshift se centre en el hackeo del procesador de Secure Enclave, el chip independiente que Apple utiliza para gestionar todas las contraseñas de iOS y cifrado del sistema con curva elíptica de 256 bits.
Del mismo modo, este experto indica que habría que comprobar hasta qué versión de iOS 11 es capaz de actuar esta herramienta, puesto que con este hack a la venta, es cuestión de tiempo que recaiga en manos de Apple o cualquier hacker con intención de revelar el secreto a la compañía para así embolsarse los entre 100.000 y 200.000 dólares de recompensa incluidos en el plan para detectar fallos de seguridad en iOS