Apple trabaja en implementar nuevas medidas de seguridad para evitar que los iPhones, iPads y iPods Touch puedan ser hackeados mediante USB para lograr acceso a los datos del usuario. No obstante, esto es algo que la policía suele hacer en Estados Unidos, por lo que no están contentos con el anuncio.
Todo se remonta al caso de San Bernardino, en el que el FBI solicitó acceso al iPhone del terrorista y Apple se negó a desbloquearlo. Las autoridades consiguieron una forma de desbloquear iPhones mediante USB, evitando así tener que solicitar la ayuda de la compañía de Tim Cook.
El FBI utiliza un dispositivo especial para hacer un ataque de fuerza bruta por USB en el iPhone o iPad, pero Apple modificará el comportamiento de iOS para que solo sea posible hacer estos ataques en un plazo de una hora desde la última vez que el usuario desbloqueó el móvil. Al pasar 60 minutos, será imposible. Actualmente, era posible hacerlo en un plazo de una semana.
Como era de esperarse, la policía estadounidense no está contenta con esta novedad, dando a entender que supone una dificultad para realizar su trabajo y, posiblemente, puedan resolver crímenes. Chuck Cohen, director de las fuerzas de crímenes de internet para la policía estatal de Indiana, declaró al New York Times al respecto:
“Si regresamos a no tener acceso, ahora sabemos toda la evidencia perderíamos y todos los niños que no podríamos mantener seguros”.
Hillar Moore, fiscal de distrito estadounidense, aseguró que su oficina pagó miles de dólares en 2017 para desbloquear iPhones, y está decepcionado de que Apple tome esta medida que afectará sus investigaciones. Sus declaraciones al respecto de la compañía, son bastante severas:
“Están protegiendo la actividad de criminales, diciendo que lo hacen por la privacidad de sus clientes”.
Según el reportaje del New York Times, la oficina del fiscal de distrito de Manhattan desbloqueó más de 700 móviles durante los primeros 10 meses de 2017, y dos tercios eran iPhones. Para Apple, su negación de ofrecer una puerta trasera de acceso para los policías y las autoridades se basa en una simple premisa: si existe, un cibercriminal podría encontrarla y usarla, y tienen un compromiso con sus usuarios de proteger sus datos y privacidad. La compañía aclaró sus intenciones en declaraciones a Reuters:
“Constantemente mejoramos los protocolos de seguridad para cada uno de nuestros dispositivos, con la intención de defender a nuestros usuarios de hackers. [...] Respetamos a las autoridades, no diseñamos nuestras medidas de seguridad para frustrar sus esfuerzos ni su trabajo”.
[vía Reuters / The New York Times]