lunes, 16 de diciembre de 2019

Claves de cifrado de iPhone publicadas!!!


     Aún los esfuerzos de Apple para evitar el hackeo del cifrado de sus dispositivos, se ha terminado filtrando la clave de cifrado de los iPhone anteriores a 2019, lo que ha puesto en un apuro a la compañía.

Hace unos días un investigador de seguridad llamado Siguza, especializado en sistemas iOS, reveló lo que parecía la clave de cifrado que permitiría hacer ingeniería inversa al Secure Enclave Processor de iPhone, que es el sistema encargado de cifrar datos y almacenar otra información sensible como los datos biométricos de FaceID y TouchID.

Un bufete de abogados que ya había trabajado anteriormente para Apple, pidió a Twitter que eliminara el tweet donde Siguza publicó la clave de cifrado, mediante una reclamación de DMCA. Poco después de que Twitter eliminase el tweet, Siguza lo volvió a publicar argumentando que la clave de cifrado no está sujeta a derechos de autor, lo que hizo que la reclamación fuese retirada inicialmente.

Posteriormente Apple, tras confirmar que habían sido ellos los que habían solicitado la retirada del tweet, luego pidieron a Twitter que fuera recuperado. Sin embargo, Apple también hizo otros reclamos de posts en el subreddit de "r/jailbreak", foros donde se comentan avances y posibles hackeos a iPhone, los cuales no consiguieron retirar.

La publicación de esas herramientas llegó después de años en los que el jailbreak se daba por muerto. Apple no se esperaba algo así y por ello están usando todos los medios legales posibles para evitarlo, pero una vez que éstos se publican en la red, ya dificilmente pueden hacer nada.

La filtración de la clave de cifrado del Secure Enclave podría tener repercusiones mucho más graves que un simple jailbreak, ya que puede dar lugar a aplicaciones maliciosas que roben los datos biométricos, los cuales se almacenan en ese chip; o mejor dicho, las claves de cifrado usadas para cifrar esos datos biométricos. Hay quien afirma que la clave de cifrado filtrada en el tweet pertenece al iPhone XR, por lo que los modelos de 2019 seguirían estando seguros. Por ello, habrá que estar atentos ante los posibles hackeos o problemas de seguridad que puedan derivarse a raíz de la filtración de esta clave.

No hay comentarios:

Publicar un comentario