iOS no es tan seguro como podría pensar, revela un estudio

Vulnerabilidad de cifrado de iOS

Un profesor de la Universidad Johns Hopkins reveló que iOS no es tan seguro como lo comercializa Apple. El profesor reveló que Apple no utiliza todos los métodos de cifrado integrados tanto como podría.

El mismo estudio fue publicado por profesores hace un tiempo, revelando más sobre el cifrado de iOS y cómo funciona la seguridad de iOS el mes pasado. Ahora, los profesores han publicado un artículo científico, revelando más fragmentos de información.

Los criptógrafos han investigado a fondo la documentación disponible públicamente de Apple y Google para estudiar más sobre el cifrado disponible en Android e iOS. Los investigadores dicen que han estado estudiando documentos de la última década.

«Realmente me sorprendió, porque entré en este proyecto pensando que estos teléfonos realmente protegen muy bien los datos de los usuarios».

Los investigadores revelaron que cuando un iPhone inicia la «Protección total» y el usuario tiene que ingresar el código de acceso antes de que se descifren los datos en el iPhone. Es por eso que el número de teléfono se muestra cuando recibe una llamada justo después de iniciar su iPhone. Este es el estado más seguro del teléfono y nadie puede extraer ningún tipo de datos de un iPhone en este estado, dicen los investigadores.

Después del primer desbloqueo, los estados del teléfono cambian a «Seguro hasta la primera autenticación del usuario». Dado que rara vez reinicia su teléfono, su teléfono permanece en este estado, en lugar de en «Protección total». Después de desbloquear el dispositivo por primera vez, una serie de claves de descifrado se almacenan en la memoria de acceso rápido. Estas teclas permanecen en el teléfono, incluso cuando el teléfono está bloqueado.

En este punto, un atacante podría encontrar y explotar ciertos tipos de vulnerabilidades de seguridad en iOS para adquirir claves de cifrado accesibles en la memoria y descifrar grandes cantidades de datos del teléfono.

Ahora salí del proyecto pensando que casi nada está tan protegido como debería. Entonces, ¿por qué necesitamos una puerta trasera para la aplicación de la ley cuando las protecciones que estos teléfonos ofrecen son tan malas? «

Aunque la seguridad del iPhone está algo comprometida en el estado After First Unlock (AFU), es aceptable ya que descifrar los datos cada vez que desbloquea el teléfono lo ralentizará.

Sin embargo, Apple ofrece cierta seguridad en Android. Permite a los desarrolladores mantener algunos datos en estado de «Protección total». Por ejemplo, las aplicaciones bancarias utilizan estos métodos para que, incluso si le roban el teléfono, el ladrón no pueda descifrar sus datos y acceder a su información personal.

Apple dice que actualiza continuamente los niveles de privacidad y seguridad en iOS.

“Los dispositivos de Apple están diseñados con múltiples capas de seguridad para proteger contra una amplia gama de amenazas potenciales y trabajamos constantemente para agregar nuevas protecciones para los datos de nuestros usuarios. A medida que los clientes sigan aumentando la cantidad de información confidencial que almacenan en sus dispositivos, continuaremos desarrollando protecciones adicionales de hardware y software para proteger sus datos «.

Nuestra Toma

Con Apple tan orgulloso de su ‘Privacidad’, ver que quedan tantas vulnerabilidades es bastante impactante. Pero es comprensible ya que mantener todos los datos en el estado bloqueado hará que su teléfono sea lento, ya que tendrá que descifrar los datos cada vez. Por lo que tengo entendido, la forma en que Apple maneja el cifrado y la seguridad es una de las mejores y no hay razón para entrar en pánico.

¿Qué piensas de esta historia? ¿Está interesado en el cifrado y la privacidad de su teléfono? ¡Deja un comentario, cuéntanos lo que piensas!

[Via Wired]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *