ES
Línea directa de servicio
Si pierdes tu iPhone, estás en una mala situación y tienes que temer por tus datos. Incluso si el smartphone está protegido por un código PIN. El cifrado puede burlarse fácilmente, como ha descubierto un experto en seguridad.
El experto en seguridad Bernd Marienfeldt ha descubierto una brecha de seguridad en el iPhone 3GS: aunque el acceso al smartphone esté protegido con PIN, se puede acceder a todos los datos almacenados en el iPhone. El truco consiste en conectar el iPhone a un ordenador con Ubuntu 10.04 mediante un cable USB.
El especialista en seguridad pudo detectar la brecha en tres modelos de iPhone que ejecutaban diferentes versiones de iPhoneOS. Normalmente, todos los datos almacenados en el iPhone se cifran mediante AES de 256 bits. Si conectas el dispositivo a un ordenador, sólo podrás acceder a la carpeta «DCIM» sin cifrar. Si se conecta el iPhone protegido con PIN en Windows, por ejemplo, iTunes pide al usuario que desbloquee el dispositivo introduciendo el número PIN antes de que iTunes pueda acceder a él.
La única excepción es el sistema operativo Ubuntu 10.04 (Lucid Lynx): Aquí se muestran todos los directorios, lo que permite acceder a todas las fotos, notas de voz, podcasts y archivos de música almacenados en el iPhone, por ejemplo. Ni siquiera se registra que se ha producido un acceso no autorizado a los datos.
«Ya sabíamos que el cifrado del iPhone es defectuoso en la forma en que se maneja la clave de cifrado. La vulnerabilidad descubierta ahora demuestra que el modelo de autenticación del iPhone de Apple es defectuoso», han declarado los descubridores de la brecha.
Apple ya ha sido informada del descubrimiento y está investigando el incidente.
Fuente: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383
