Filtran en Twitter clave que cifra todos los iPhone y Apple exige borrarla

El cifrado es uno de los elementos que garantizan la seguridad de nuestros dispositivos. Apple ha redoblado sus esfuerzos en el cifrado en los últimos años tanto en sus móviles y tablets como en sus ordenadores con chips como el T2, que cifran todo el contenido del dispositivo y que hasta ahora no podían hackearse. Sin embargo, alguien ha filtrado la clave de cifrado de los iPhone anteriores a 2019, y Apple no sabe qué hacer.

Un investigador de seguridad especializado en el sistema operativo de Apple ( iOS ) llamado Siguza publicó lo que al parecer era la clave de cifrado que podría permitir realizar ingeniería inversa al Secure Enclave Processor de iPhone, cuya función es cifrar datos y de almacenar información  catalogada como sensible, por ejemplo los datos biométricos de Face ID y Touch ID.

Dos días después, un bufete de abogados que ha trabajado con anterioridad para Apple envió a Twitter una reclamación de DMCA para que el tweet fuese eliminado, a pesar de que esto se considera como un abuso porque una clave de cifrado no está sujeta a derechos de autor. Twitter accedió y eliminó el tweet, pero ha vuelto a estar disponible, agregando el propio Siguza que la reclamación de DMCA ha sido retirada.

La empresa Apple ratificó que habían sido ellos los que solicitaron la retirada del tweet, pero posteriormente pidieron a la rede social que lo recuperaran. Por otra parte, Apple también hizo otras reclamaciones a posts en el subreddit de r/jailbreak donde se comentaban ciertos avances y posibles hackeos al iPhone, las cuales no han sido retiradas.

Podría realizarse un mejor jailbreak o robar datos biométricos

El jailbreak en iPhone resurgió el pasado mes de septiembre, cuando un investigador llamado axi0mx lanzó «Checkm8«, una herramienta que permitía eliminar restricciones y hacer jailbreak hasta el iPhone X de 2017. Posteriormente, se lanzó checkra1n para hacer jailbreak en iOS 13, pero era necesario hacerlo en iPhone X o anterior, donde los iPhone XR, XS y 11 siguen sin tener jailbreak disponible.

La publicación de esas herramientas llegó después de años en los que el jailbreak se daba por muerto. Apple no se esperaba esto, y por ello están usando todos los medios legales posibles para evitarlo, pero una vez que se publican en la red ya no pueden hacer nada.

La filtración de la clave de cifrado del Secure Enclave podría tener repercusiones mucho más graves que un simple jailbreak, ya que puede dar lugar a aplicaciones maliciosas que roben los datos biométricos, los cuales se almacenan en ese chip; o mejor dicho, las claves de cifrado usadas para cifrar esos datos biométricos. Algunos entendidos en el tema afirman que la clave de cifrado filtrada pertenece al iPhone XR, por lo que los modelos de este año continuarán estando seguros. Por ello, habrá que estar atentos ante los posibles hackeos o problemas de seguridad que puedan derivarse a raíz de la filtración de esta clave.

Enjoyed this article? Stay informed by joining our newsletter!

Comments

You must be logged in to post a comment.