Investigadores confirman que una nueva función de seguridad de Apple reinicia el iPhone tras 3 días

 (techcrunch.com)
1 puntos por GN⁺ 2024-11-17 | 1 comentarios | Compartir por WhatsApp

  • Seguridad

    • El nuevo software para iPhone de Apple incluye una función de seguridad que reinicia automáticamente el dispositivo si no se desbloquea durante 72 horas.
    • Esta función bloquea las claves de cifrado del iPhone en un chip seguro, haciendo que el dispositivo sea más seguro.
    • Como resultado, se vuelve más difícil para las fuerzas del orden extraer datos del dispositivo.

  • Función de reinicio por inactividad

    • La investigadora Jiska Classen, del Hasso Plattner Institute, fue la primera en descubrir esta función y publicar un video de demostración.
    • Magnet Forensics también confirmó que el temporizador de esta función es de 72 horas.
    • Esta función evita que se desbloqueen iPhones con herramientas forenses antiguas.

  • Los dos estados del iPhone

    • El iPhone tiene dos estados: "antes del primer desbloqueo (BFU)" y "después del primer desbloqueo (AFU)".
    • En el estado BFU, los datos del usuario están completamente cifrados y es casi imposible acceder a ellos.
    • En el estado AFU, algunos datos no están cifrados, por lo que pueden extraerse con facilidad usando herramientas forenses.

  • El conflicto entre Apple y las fuerzas del orden

    • Apple ha añadido durante años funciones de seguridad a las que las fuerzas del orden se oponen.
    • En 2016, el FBI pidió a un tribunal que obligara a Apple a crear una puerta trasera para desbloquear iPhones, pero no lo consiguió.

  • Temas relacionados

    • Apple, ciberseguridad, forense digital, iOS, iPhone, fuerzas del orden, privacidad

  • Lorenzo Franceschi-Bicchierai

    • Actualmente es reportero senior especializado en ciberseguridad en TechCrunch.
    • Ofrece formas de contactarlo de manera segura.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-11-17
Opiniones de Hacker News
  • El reinicio periódico de las terminales de pago es un requisito de PCI, y la mayoría de los sistemas de punto de venta se reinician cada 24 horas
  • Si no desbloqueas tu teléfono en todo un día, hay algo extraño y se necesita una protección adicional
  • GrapheneOS ya está configurado por defecto para reiniciarse después de 18 horas, y el usuario tiene la opción de ajustarlo. Forzar 72 horas para todos es una decisión de diseño hostil hacia el usuario
  • Si esto es cierto, convertirlo en una opción configurable es una mejora trivial. Se puede dejar el valor predeterminado en 72 horas, y si las necesidades de seguridad son mayores, configurarlo en 12 horas o menos
  • Esta función parece interferir con el reenvío de SMS entre iDevices. Las notificaciones de entrega de paquetes solo llegan cuando desbloqueo el iPhone secundario y abro la app de Mensajes
  • Entiendo que un teléfono bloqueado deba tener ya todo en memoria, pero me pregunto cuál es el obstáculo técnico que impide que Apple haga que un teléfono bloqueado sea tan seguro como uno recién reiniciado
  • Creo que 404Media fue quien confirmó esto por primera vez. Es un artículo solo para suscriptores y no pude encontrar un enlace de archivo con toda la historia, pero recomiendo apoyar su trabajo
  • Me pregunto por qué no se puede separar físicamente la memoria de instrucciones del programa y la memoria de datos. Hay aproximaciones a nivel de página, pero no entiendo por qué se permite que el kernel modifique su propia memoria. Por ejemplo, una unidad de memoria que solo cargue páginas firmadas
  • Pregunta sobre si el reinicio de Apple realmente muestra los registros de dmesg
  • Me pregunto cómo determinaron que esta función era intencional, y no algo como una fuga de memoria que aparece después de 72 horas