Cellebrite asegura que puede desbloquear cualquier iPhone que corra iOS 12.3 o versiones anteriores

El año pasado la firma forense digital Cellebrite aseguró que disponía de herramientas que la hacían capaz de desbloquear cualquier dispositivos con sistema operativo iOS que corriese iOS 11, la que era la versión más actual del sistema operativo en ese momento. Ahora, un año después Cellebrite lo ha vuelto a hacer, la firma asegura que es capaz de desbloquear cualquier dispositivo iOS lanzado hasta la fecha utilizando su conocido Dispositivo de Extracción Forense Universal (UFED). Con estas declaraciones la firma Israelí pretende llamar la atención de las empresas y agencias de seguridad de varios países ya que son sus principales clientes.

En su página web Cellebrite recuerda que su dispositivo es capaz de evadir los passcodes y desbloquear todos los dispositivos cuyos sistemas operativos se encuentren comprendidos entre iOS 7 e iOS 12. También menciona su capacidad para acceder a toda la información delicada almacenada en el dispositivo, entre la que se encuentran e-mails, mensajes e incluso datos borrados en el caso de que se haya activado Find My iPhone. Cellebrite está vendiendo su dispositivo llamado UFED (Universal Forensic Extraction Device) como una solución para las agencias de seguridad ante la negativa de algunas empresas como Apple a facilitar acceso a sus dispositivos utilizando un backdoor en su sistema operativo. La principal finalidad del UFED es ayudar a las autoridades en la investigación de crímenes como en el polémico caso San Bernardino.

Figura 1: Universal Forensic Extraction Device (UFED) desarrollado por Cellebrite

Mientras diversas compañías como Cellebrite trabajan para desarrollar herramientas capaces de romper la seguridad de los dispositivos de Apple, la empresa californiana sigue trabajando en la elaboración de parches de seguridad y en la creación de sistemas operativos cada vez más seguros. En la actualidad el dispositivo desarrollado por Cellebrite es utilizado por el gobierno y agencias de seguridad de más de 100 países y es capaz de acceder a más de 20.000 modelos distintos de dispositivos. Aunque la compañía haya anunciado que su dispositivo ya es capaz de desbloquear dispositivos con iOS 12.3 Apple está a punto de lanzar su nuevo sistema operativo iOS 13, en el que se espera solucionar cualquier vulnerabilidad que haya permitido a Cellebrite acceder a los dispositivos con iOS 12.3.

Un nuevo misterio: Recuperación de datos con DriveSavers en iPhone

Esta es de esas noticias que a muchos les gusta leer por las posibilidades que se abren en sus trabajos, pero que no estamos seguros que sea 100% cierta. Cuando hablamos de desbloquear un dispositivo iPhone nos viene a la cabeza el método de la empresa Cellebrite o el caso de GrayKey, del cual hemos hablado ya en Seguridad Apple, y es el último ejemplo de desbloqueo de iPhone. En esta ocasión una empresa llamada DriveSavers indica entre sus funciones la posibilidad de recuperar de datos. Además, se indica que no importa si la contraseña es simple o compleja. 

El coste de la funcionalidad de recuperación de datos está en 3900 dólares, según publica DriveSavers. La empresa asegura que no está orientado solo a la polícia o empresas, si no que cualquier usuario puede hacer uso de sus servicios. También se indica que el método funciona al 100% a día de hoy. Es decir, por ahora no han arreglado el fallo, aunque Apple si ha arreglado otros fallos, como los mencionados anteriormente. La empresa ha hecho mucho hincapié en el 100% de éxito en el uso de la herramienta y el servicio. De momento, no hay pruebas, pero todo hace indicar que la empresa tiene un nuevo método y que Apple trabajará en el futuro en solventarlo, mediante la aplicación de actualizaciones en el sistema operativo.

Figura 1: Passcode en iOS

No se han dado detalles del funcionamiento del proceso ni del método en sí. También se ha comentado que no se desbloqueará ningún iPhone que no pertenezca al usuario. Desde Apple no se ha hecho ningún comentario, ni lanzado ningún comentario sobre el asunto. Lo que si es seguro es que Apple está mirando con lupa este asunto para ver como solventarlo, en el caso de que el método sea tal y como indica la empresa. Estaremos atentos a los siguientes movimientos de la empresa de Cupertino.

Los ministros australianos se reúnen con Google y Apple en el nombre de la ciberseguridad

El gobierno australiano ha enviado representantes de ciberseguridad a estados unidos esta semana con el objetivo de reforzar la alianza cibernética entre ambos países y promocionar el talento de sus expertos. El ministro de seguridad cibernética Angus Taylor, el coordinador de la cibercomunidad Alastair MacGibbon y el comisario de la policía federal australiana Neil Gaughan se reunirán durante esta semana con algunos de los representantes del gobierno estadounidense, además de agencias como el FBI y algunas empresas como Paypal, Twitter o Apple.

El objetivo de la reunión será lograr una mayor cooperación entre los gobiernos de ambos países y recibir un mayor apoyo de las empresas privadas pioneras en el sector tecnológico y de la seguridad informática, desarrollando así una política de ciberseguridad coordinada a nivel nacional. A esta reunión no asistirá ningún representante de Facebook debido a la investigación global en la que está involucrada la compañía tras revelar información de 83 millones de usuarios a la empresa Cambridge Analytica.

Figura 1: Alastair MacGibbon, ministro australiano.

Con el crecimiento de las nuevas tecnologías, incluyendo el análisis de datos y el internet de las cosas (IoT) es importante contar con las mejores herramientas para combatir la ciberdelincuencia, la cual es más sofisticada cada día. No es nada raro que el gobierno y las agencias de inteligencia estadounidenses adquieran productos y herramientas de algunas de estas empresas para acelerar la resolución de algunos casos judiciales, como en el caso San Bernardino en el que el FBI adquirió una herramienta de la empresa israelí Cellebrite como respuesta a la negativa de Apple a desbloquear el teléfono del terrorista autor de los hechos.

Fue Noticia en seguridad Apple: del 5 al 17 de marzo

Con la semana santa a la vuelta de la esquina en Seguridad Apple continuamos trayéndoos las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 5 contándoos como el mismísimo Steve Wozniak fue estafado perdiendo 7 bitcoins. Por suerte para el esto sucedió hace años, cuando la criptomoneda apenas tenía valor.

El martes 6 os presentamos GrayKey, una herramienta bastante misteriosa cuya finalidad es desbloquear dispositivos con iOS 11 y tiene un precio desorbitado.

El miércoles 7 os hablamos de la nueva herramienta desarrollada por la firma de seguridad Cellebrite y de cómo sería capaz de desbloquear los nuevos iPhone.

El jueves 8 os avisamos de la inminente llegada de actualizaciones de iOS 11.3, macOS 10.13.4 y tvOS 11.3 y os adelantamos algunas de las nuevas funcionalidades que traerán las mismas.

El viernes 9 os contamos como los cristales del nuevo Apple Park se han convertido en un peligro para algunos de sus empleados. 

El sábado 10 os presentamos la hazaña de un exprogramador que ha sido capaz de devolverle la vida a un Apple I y ejecutar en él un programa desde su iPad.

El domingo os avisamos de que Apple ha publicado una guía rápida sobre como diferenciar los correos enviados por la compañía de correos falsos (normalmente asociados a ataques Phishing).

El lunes 12 comenzamos la semana hablando sobre la venta de cuentas de Apple ID comprometidas por unos 15 dólares, también os mostramos la comparativa con el precio de otras cuentas robadas y os explicamos a que se debe su alto precio. 

El martes 13 os contamos cómo ha evolucionado el malware en Mac durante los últimos meses, todo ello gracias al informe publicado por Malwarebytes en el que se detalla el estado del malware en Mac.

El miércoles 14 os confirmamos la fecha del WWDC de 2018, evento en el que se espera que Apple presente iOS 12, macOS 10.14 y watchOS 5.

El jueves 15 os hablamos del crecimiento del malware en Mac durante los últimos años y de cómo esta tendencia al alza no parece que vaya a parar. Ademas os hablamos de los 4 malwares dirigidos hacia Mac mas importantes en lo que va de año.

El viernes 16 os contamos como al menos 160 restaurantes de la cadena Applebee´s han sido infectados por un malware que extraía información de sus terminales de venta.

Finalmente, ayer, sábado, os contamos un poco de historia hablando sobre el valor que tienen los dispositivos Apple antiguos. Un interesante post en el que se muestran los diferentes precios que tienen los dispositivos, en función de si están en perfecto estado o tienen alguna avería o rasguño.

Os esperamos en dos semanas con nuestro resumen bisemanal de Fue Noticia en Seguridad Apple. Que paseis una gran semana y que la actualidad en el mundo de la manzana mordida nos lleve los días. 

Cellebrite desarrolla una herramienta capaz de desbloquear los nuevos iPhone

La revista Forbes ha anunciado esta semana que Cellebrite, el proveedor isrraelí de herramientas de software que trabaja habitualmente con el gobierno de Estados Unidos y el FBI ha desarrollado una herramienta capaz de desbloquear los nuevos iPhones. Bryce Austin, CEO de TCE Strategy ha dicho que si esta noticia es cierta podría suponer un gran golpe para todos aquellos usuarios que usan los dispositivos de Apple asumiendo su seguridad. Austin afirma que tras la confrontación entre Apple y el FBI en febrero de 2016 se asume que la empresa californiana aumentó sus esfuerzos a la hora de desarrollar dispositivos extremadamente seguros.

Al parecer Cellebrite podría haber desarrollado técnicas para acceder a estos dispositivos y a sus sistemas operativos en sus versiones más recientes (iOS 11) y está compartiendo esta información con las autoridades y algunos investigadores forenses a lo largo del mundo. El consejo de Austin para los consumidores y negocios que utilizan estos dispositivos es mantenerlos actualizados y parcheados, además de retirar todos aquellos que ya no se puedan actualizar. Es crítico adoptar una postura sobre la ciberseguridad en la que se asuma que estos dispositivos puedan estar comprometidos en vez de limitar el daño que ellos mismos puedan causar.

Figura 1: Herramienta desarrollada por Cellebrite.

Sin embargo este es solo uno de los ejemplos más recientes de los problemas de seguridad que ha sufrido Apple. Este pasado mes se filtró un pedazo del código fuente de Apple. El leak permitía explotar algunas vulnerabilidades de iOS con distintos fines como facilitar los trabajos de Jailbreak para iPhone. El código fue retirado de GitHub rápidamente, sin embargo el daño ya estaba hecho.