Con el lanzamiento de iOS 11.4, la compañía de Cupertino ha abordado el problema de seguridad que explota Gray Key, y que podrían aprovechar dispositivos similares, para poder sacar la contraseña de cualquier teléfono inteligente de Apple. Esta nueva actualización de su sistema operativo sirve para ‘controlar’ en mayor medida la interacción de dispositivos USB con sus teléfonos inteligentes –y tabletas también, claro-. Y la manera en que han puesto solución al problema es curiosa, porque en realidad es bastante sencilla. Si uno de sus dispositivos –con iOS 11.4 en adelante- no ha sido desbloqueado en 7 días, entonces se limitan las opciones vía conexión Ligthning.
Así es como Apple ha puesto fin a Gray Key con iOS 11.4 y su nuevo ‘control de dispositivos USB’ que impide robar la contraseña
Gray Key se basaba en ataques de fuerza bruta, aunque con una importante ‘ingeniería’ para lograr saltarse la seguridad de Apple. Porque sí, la firma de Cupertino contempla este tipo de ataques desde tiempo atrás, y es por eso que no deja introducir contraseñas de forma ilimitada, sino que establece un plazo de reintento una vez que nos hemos equivocado al poner el PIN o la contraseña. Gray Key evitaba este sistema de seguridad mediante la conexión física con el dispositivo de Apple, pero iOS 11.4 pone una nueva traba limitando las posibilidades en la entrada Lightning. Un dispositivo sólo mantendrá la carga de batería si no ha sido desbloqueado en un plazo de 7 días.
Si en una semana no ha sido desbloqueado el dispositivo, cualquier conexión por Lightning solo podrá hacer la carga de batería –y la salida de audio, claro-, pero no podrá acceder al terminal hasta que se introduzca la contraseña correcta del dispositivo de forma manual y se desbloquee. Es entonces cuando, de nuevo, se restablece el plazo de 7 días. Así que, según esto, Gray Key ya no es efectivo contra los teléfonos inteligentes de Apple, desde iOS 11.4, que ya está disponible para todos los usuarios de dispositivos compatibles.
