Supuestamente, la última versión de iOS de Apple ha convertido el dispositivo de pirateo GrayKey en un costoso pisapapeles. Los cuerpos de policía de todo el mundo han estado utilizando los GrayKey para acceder a los iPhones bloqueados, pero parece que Apple finalmente se ha adelantado a los fabricantes de estos dispositivos. Por ahora.
El escritor Thomas Brewster de Forbes ha estado siguiendo a la saga de GrayKey desde sus comienzos. El miércoles, fuentes del departamento forense le dijeron que los esfuerzos de Apple por evitar que los delincuentes y las fuerzas del orden accedan a los teléfonos de sus usuarios han dado sus frutos. Según su artículo, la herramienta de $15,000 hecha por una misteriosa compañía llamada Grayshift ahora solo es capaz de realizar una “extracción parcial” de los datos. Puede extraer algunos archivos sin cifrar y algunos metadatos que son virtualmente inútiles.
El capitán John Sherwin del Departamento de Policía de Rochester en Minnesota, confirmó que el lanzamiento de iOS 12 ha obstaculizado la capacidad de GrayKey para desbloquear los teléfonos. “Esto es una descripción bastante precisa de lo que hemos experimentado”, le dijo a Forbes.
Aún no está claro qué cambio exacto han hecho para impedir el acceso a los GrayKey. Según varios artículos anteriores, la herramienta prueba con contraseñas hasta que da con la correcta. Apple tiene protecciones implementadas para detener ese tipo de tácticas y los métodos que tiene GrayShift de evitar esto son un secreto muy bien guardado. No se sabe tampoco mucho sobre la empresa. En marzo, Forbes informó que GrayShift cuenta con al menos un ex ingeniero de seguridad de Apple en su equipo. Ni siquiera se puede ver su sitio web sin utilizar un login que solo se ofrece a las fuerzas del orden, aunque también parece que trabajan con algunas entidades privadas.
Con iOS 12, Apple implementó un cambio llamado “Modo restringido de USB”. Esto interrumpe el acceso al puerto de Lightning en el iPhone si no ha sido desbloqueado por un usuario en la última hora. Se creía que esta era la solución de Apple para frustrar a compañías como GrayShift y Cellebrite, pero no sabemos con certeza si fue lo que lo consiguió.
Sea esa la solución o no, es posible que quieras verificar que tu teléfono tiene activado el “Modo restringido de USB”. Deberás actualizar a iOS 12 y acceder a Configuración> TouchID y Código. Desplázate hasta la parte inferior de la página y deja la opción de “Accesorios USB” desactivada.
No se sabe si los competidores de GrayShift se han dado contra un muro en sus esfuerzos por trastocar la seguridad de Apple. Es un negocio de mucho dinero y podemos estar seguros que quienquiera que vaya a perder la gallina de los huevos de oro estará trabajando horas extras para encontrar otra solución [Forbes]