Apple fa que la policia pugui desbloquejar els iPhones

Un parell de mesos enrere, parlem d’aquest misteriós gadget autònom que pot trencar codis de seguretat d’iPhone i iPad en pocs minuts. Es diu GrayKey i es comercialitza específicament a les agències policials i a les empreses d’investigació privades que busquen una manera viable de xifrar un iPhone.

Feu clic aquí per obtenir una informació detallada sobre el GrayKey de Grayshift.

Tot i que el preu de GrayKey està fora d’abast per al consumidor mitjà, és una inversió relativament barata per a les agències governamentals que necessiten una eina de desbloqueig d’iPhone. De fet, segons sembla, el GrayKey ja està en ús en almenys cinc estats per cinc agències federals independents.



Però sembla que aviat aquesta inversió pesada quedarà obsoleta. Apple inclourà una nova característica en futures versions d’iOS, que farà que els objectes de cracking de l’iPhone siguin inútils.

Com funciona GrayKey en primer lloc?

Un informe de Malwarebytes suggereix que una vegada que un iPhone està connectat al GrayKey, el jailbreaks s'instal·la el programari de pirateria i s'executa el procés de cracking del propi dispositiu.

Es desconeix el mètode d’explotació específic, però amb la rapidesa que GrayKey raja amb la clau de pas d’un iPhone, és possible que utilitzeu un defecte secret d’un dia zero a Apple Secure Enclave conjuntament amb tècniques de força bruta.Nota: Secure Enclave és un xip dedicat a iPhones i iPads que gestiona seguretat i xifrat.


Segons estimacions, GrayKey pot desbloquejar una contrasenya de quatre dígits al voltant de 6,5 minuts, 6 dígits a 11, 8 dígits a 92 dies i una frase de contrasenya de 10 dígits a uns 4.629 dies (això encara té 12 anys i 8 mesos!)

Apple ja tenia un 'problema' inicial

Tot i que Apple encara no coneix els defectes de seguretat específics que explota GrayKey, l'empresa ja va incloure canvis claus a iOS 11.3 per dificultar els intents de cracking d'aquest tipus de mètodes.

Amb els canvis d’iOS 11.3, un iPhone o iPad s’estalviarà l’última vegada que s’hagi desbloquejat un dispositiu (ja sigui mitjançant codi de contrasenya, Touch ID o Face ID) o s’hagi connectat a un ordinador.

Si han passat set dies des de la darrera vegada que iOS va guardar alguna d’aquestes activitats, el port Lightning quedarà totalment desactivat.

Això vol dir que si heu actualitzat el gadget amb la nova actualització d’iOS, ja teniu una mica de protecció al seu lloc.

Tanmateix, Apple està fent un pas més endavant en una futura versió d’iOS i aquest canvi bàsicament causarà la usabilitat de GrayKey.

Mode restringit USB

Ja apareix a les versions de desenvolupadors d’IOS 11.4.1 i iOS 12, la funció de rebent de GrayKey s’anomena “Mode restringit USB”.

Bàsicament, aquest mode desactivarà totes les funcions de dades del port Lightning d’un iPhone o iPad si el dispositiu no s’ha desbloquejat durant l’última hora. Això significa que al cap d'una hora, el port Lightning només es limitarà a les funcions de càrrega.

Això reduirà significativament la finestra que podrien fer servir la policia i altres agències policials ara que els dispositius de cracking com el GrayKey pràcticament no els valen res.

Però, què passa amb els vostres accessoris legítims depenents del port Lightning, com ara molls d’altaveus, dispositius d’emmagatzematge, auriculars i DACs? Bé, sembla que el mode és opcional i es pot desactivar si cal.

Altres informes afirmen que les restriccions de dades només s'apliquen als dispositius 'de nova connexió', de manera que els accessoris que ja s'havien utilitzat anteriorment encara funcionaran fins que hagi transcorregut el límit d'una hora.

En resposta als informes, Apple va dir que la nova modalitat és una solució general de seguretat per a tots els seus clients i no una manera deliberada de cometre els agents de la llei.

'Estem constantment reforçant les proteccions de seguretat en tots els productes d'Apple per ajudar els clients a defensar-se dels pirates informàtics, dels lladres d'identitat i intrusions en les seves dades personals', va dir Apple en un comunicat oficial. 'Tenim el màxim respecte per l'aplicació de la llei i no dissenyem les nostres millores de seguretat per frustrar els seus esforços per fer la seva feina'.

Encara no hi ha un termini definit per a la publicació pública del mode restringit USB, però esperem que s'inclogui a iOS 12.

Com assegurar el vostre iPhone amb una contrasenya contundent

HackKy GrayKey o no, sempre és bona idea protegir el gadget amb iOS amb una contrasenya forta.

Realitzeu aquest tema i us adonareu que un codi de quatre dígits només permet 10.000 combinacions de contrasenyes.

També és fàcil que algú s’enfonsi simplement darrere de les espatlles i vegi la combinació senzilla que utilitzeu per introduir la vostra contrasenya. I un parent o amic que et coneix bé pot endevinar la teva clau de contrasenya de quatre dígits en funció de la informació personal o d’un altre PIN que utilitzis molt.

Afortunadament, des d’iOS 9, Apple ha ampliat les seves opcions de contrasenya. Ara podeu triar entre un codi numèric de quatre dígits, un codi numèric de sis dígits, un codi numèric personalitzat o un codi alfanumèric personalitzat.

Aquestes altres opcions són sens dubte més segures que l’opció de quatre dígits.

Fins i tot un PIN de 5 o 6 dígits és exponencialment més segur que un codi de quatre dígits, sempre que no sigui 123456. A partir d’aleshores, la pantalla de bloqueig us mostrarà el teclat numèric quan sol·liciteu la vostra contrasenya.

Per a la màxima seguretat, us recomano una contrasenya que sigui una combinació de lletres, números i símbols. Apunteu com a mínim vuit personatges.

Aquí us mostrem com canviar la vostra contrasenya per iPhone o iPad per una de més segura.

Vés a Configuració >> Toqueu ID i contrasenya (identificador de cara i contrasenya per a l'iPhone X) >> Toqueu Activar la clau de pas >> Introduïu una contrasenya de sis dígits o toqueu Opcions de contrasenya i trieu entre les opcions que hem enumerat anteriorment de nou la vostra contrasenya per confirmar-la i activar-la.

La nova policia està enfadada perquè s'hagi bloquejat als iPhones per aquest nou moviment. Escolteu què diu Kim sobre aquesta situació de l'aplicació de la llei.