Tras haber parcheado una vulnerabilidad en macOS High Sierra que permitía a cualquiera obtener permisos root, Apple tiene más trabajo por delante para hacer sus softwares más seguros. En este caso os hablaremos de iOS 11. Recientemente Oleg Afonin, un investigador forense de Elcomsoft ha publicado un artículo en su blog en el que cuenta porque algunas de las actualizaciones introducidas en iOS 11 suponen la eliminación de algunas capas de seguridad del sistema operativo. Según el investigador, las contraseñas no garantizan únicamente acceso a los dispositivos, sino que también a muchos de los servicios vinculados a la nube y otros hardwares asociados.
En iOS 10 y versiones anteriores, los usuarios podían establecer una única contraseña para proteger un backup encriptado de la información almacenada en el iPhone. Esta contraseña viajaba con el hardware y si intentabas conectar el iPhone a otro dispositivo para hacer otro backup vía iTunes deberías introducir la misma contraseña. En iOS 11 todo ha cambiado, si dispones de iOS 11 o una versión superior podrás hacer un backup encriptado de tu dispositivo reseteando la contraseña. Esto es un problema de seguridad porque los backups realizados a través de iTunes contienen mucha más información de la que se podría obtener simplemente desbloqueando el teléfono. Y esa información podría ser analizada con herramientas que muchas empresas como Elcomsoft venden.
“Una vez que un intruso gana acceso al iPhone de un usuario y sabe su contraseña, no existe ninguna otra capa de protección. Todo está completamente expuesto, desde backups de la nube hasta fotografías o historiales de navegación, incluso la contraseña original del Apple ID del usuario”.
Por lo tanto el riesgo va más allá de un teléfono comprometido y de los dispositivos asociados a él ya que la Keychain de iCloud puede incluir información relativa a contraseñas de Google o Microsoft. Según Alfonin el mejor método por el que podría optar Apple para arreglar este problema sería hacer que las cosas volviesen a ser como antes.
“No creo que a nadie le moleste, La habilidad de resetear la contraseña un Backup de iTunes no es necesaria. Si revirtiesen esto a como era con iOS 10 sería perfecto”.
Por supuesto, esto es solo la opinión de Alfonin y Elcomsoft. Otros investigadores no comparten la misma opinión, como es el caso de Dino Dai Zovi, cofundador de Cloud security biz Capsulate8, el cual ha dado su opinión sobre el asunto en Twitter.
En iOS 10 y versiones anteriores, los usuarios podían establecer una única contraseña para proteger un backup encriptado de la información almacenada en el iPhone. Esta contraseña viajaba con el hardware y si intentabas conectar el iPhone a otro dispositivo para hacer otro backup vía iTunes deberías introducir la misma contraseña. En iOS 11 todo ha cambiado, si dispones de iOS 11 o una versión superior podrás hacer un backup encriptado de tu dispositivo reseteando la contraseña. Esto es un problema de seguridad porque los backups realizados a través de iTunes contienen mucha más información de la que se podría obtener simplemente desbloqueando el teléfono. Y esa información podría ser analizada con herramientas que muchas empresas como Elcomsoft venden.
“Una vez que un intruso gana acceso al iPhone de un usuario y sabe su contraseña, no existe ninguna otra capa de protección. Todo está completamente expuesto, desde backups de la nube hasta fotografías o historiales de navegación, incluso la contraseña original del Apple ID del usuario”.
Figura 1: Mensaje en twitter |
Por lo tanto el riesgo va más allá de un teléfono comprometido y de los dispositivos asociados a él ya que la Keychain de iCloud puede incluir información relativa a contraseñas de Google o Microsoft. Según Alfonin el mejor método por el que podría optar Apple para arreglar este problema sería hacer que las cosas volviesen a ser como antes.
“No creo que a nadie le moleste, La habilidad de resetear la contraseña un Backup de iTunes no es necesaria. Si revirtiesen esto a como era con iOS 10 sería perfecto”.
Por supuesto, esto es solo la opinión de Alfonin y Elcomsoft. Otros investigadores no comparten la misma opinión, como es el caso de Dino Dai Zovi, cofundador de Cloud security biz Capsulate8, el cual ha dado su opinión sobre el asunto en Twitter.
No hay comentarios:
Publicar un comentario