El pasado domingo, un investigador de seguridad que se enfoca en iOS llamado Siguza posteó lo que parecía la clave de cifrado que podría permitir hacer ingeniería inversa al Secure Enclave Processor de iPhone, encargado de cifrar datos y de almacenar otra información sensible como los datos biométricos de Face ID y Touch ID.
Dos días después, un bufete de abogados que ha trabajado con anterioridad para Apple envió a Twitter una reclamación de DMCA para que el tweet fuese eliminado, a pesar de que esto se considera como un abuso porque una clave de cifrado no está sujeta a derechos de autor. Twitter hizo caso y eliminó el tweet, pero hoy ha vuelto a estar disponible, donde el propio Siguza ha afirmado que la reclamación de DMCA ha sido retirada.
Posteriormente, Apple confirmó que habían sido ellos los que habían solicitado la retirada del tweet, pero luego pidieron a Twitter que lo recuperaran. Sin embargo, Apple también hizo otras reclamaciones a posts en el subreddit de r/jailbreak donde se comentan avances y posibles hackeos a iPhone, las cuales no han sido retiradas.
El jailbreak sobrevuela de nuevo en los iPhone
El jailbreak en iPhone resurgió el pasado mes de septiembre, cuando un investigador llamado axi0mx lanzó «Checkm8«, una herramienta que permitía eliminar restricciones y hacer jailbreak hasta el iPhone X de 2017.
Posteriormente, se lanzó checkra1n para hacer jailbreak en iOS 13, pero era necesario hacerlo en iPhone X o anterior, donde los iPhone XR, XS y 11 siguen sin tener jailbreak disponible.
La publicación de esas herramientas llegó después de años en los que el jailbreak se daba por muerto. Apple no se esperaba esto, y por ello están usando todos los medios legales posibles para evitarlo, pero una vez que se publican en la red ya no pueden hacer nada.
La popularidad de los jailbreaks se ha reducido notablemente en los últimos tiempos, sobre todo ahora que iOS ofrece muchas de las opciones que los primeros exploits habilitaban, pero este nuevo exploit que algunos califican como «lo más importante que ha pasado jamás en el mundo del jailbreaking» abre la puerta al resurgimiento de este tipo de procesos.
La filtración de la clave de cifrado del Secure Enclave podría tener repercusiones mucho más graves que un simple jailbreak, ya que puede dar lugar a aplicaciones maliciosas que roben los datos biométricos, los cuales se almacenan en ese chip; o mejor dicho, las claves de cifrado usadas para cifrar esos datos biométricos.
Hay quien afirma que la clave de cifrado filtrada en el tweet pertenece al iPhone XR, por lo que los modelos de 2019 seguirían estando seguros. Por ello, habrá que estar atentos ante los posibles hackeos o problemas de seguridad que puedan derivarse a raíz de la filtración de esta clave.
Fuente | Motherboard
Síguenos en Facebook, Twitter o Instagram para estar informado de todo, o súmate a nuestro canal oficial de Telegram para no perderte nada de lo que publicamos.
