El pasado domingo, un investigador de seguridad especializado en iOS llamado Siguza posteó lo que parecía la clave de cifrado que podría permitir hacer ingeniería inversa al Secure Enclave Processor de iPhone, encargado de cifrar datos y de almacenar otra información sensible como los datos biométricos de Face ID y Touch ID. Hay quien afirma que la clave de cifrado filtrada en el tweet pertenece al iPhone XR por lo que los modelos de 2019 seguirían estando seguros.
|
etiquetas: apple , iphone , seguridad informática , cifrado , jailbreak
Es #trolleconomics, así los modelos antiguos dejan de ser seguros y fuerzas la compra de un teléfono nuevo. ¿Algún problema?
Veremos en qué queda todo, pero uno ya no sabe qué pensar.
Y cada tres meses, la actualizaban incrementando el número del final.
iPhone11,8 17C5053a sepi 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00
Ups... malo malo... cuando pasan estas cosas el peor problema es que queda expuesto todo el sistema (#1). Ha pasado siempre con las consolas: a la primera que logran abrirlas, ya empiezan a saltar todas las chapuzas de programación y por más que parchen el problema inicial, empiezan a salir los agujeros uno tras otro sin parar.
Puede que sólo se haya roto la seguridad de un modelo de iPhone, pero con la información que saquen seguro que se destapa todo.
Una clave sencilla como "ozcupo" puede ser mucho más difícil de descubrir que una que se considera segura como "SteveBlowjobs69*001"
¿No se pueden enviar chorros de letras y números?
Por ejemplo:
conlosdedosdelasmanosylosdedosdelospiesloscojonesylapollatodossuman23
No. Algunos están prohibidos.
Posteriormente, Apple confirmó que habían sido ellos los que habían solicitado la retirada del tweet, pero luego pidieron a Twitter que lo recuperaran.
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
#12 #6 Solo por la longitud "ozcupo" es mas sencilla que la "Steve.....".
Habia una viñeta #13 que al final decia que lo mejor era una pass larga aunque sea sencilla para los humanos.
Ej: "MacarronesConTomate", "MiNariztiene"agujeros".
Luego a eso le puede añadir cosas ilogicas o numeros, comas, otros idiomas, faltas aproposito,y demas segun te quieras complicar.
Ej, "MacarronesConGravilla" o "MiNariztiene3,14agujeros"
Juntar un par de palabras es bastante nemotecnico y acabas con mas caracteres de los que pretendias; lo que la hace mas segura.
#13 Esa era la viñeta
El que se volviesen mas lentos no era algo intencional.................................
Si Apple presume de pantalla la competencia saca una mejor.
Si Apple presume de cámara la competencia saca otra mejor.
Si Apple presume de seguridad... ¡Zasca!
Claro que es más sencilla. Pero mucho más difícil de descubrir porque no es una palabra del diccionario y no hay forma de saber la longitud que tiene. Podría tener 6 caracteres o 60, ¿probarías primero todas las combinaciones de 6? ¿Y si tenía 5? A demás hoy en día las pruebas por fuerza bruta no sirven de nada porque ningún sistema te deja probar demasiado seguido así que podría tomarte años probar todas las claves de 6 letras. Sin embargo probar claves como "SteveBlowjobs69*001" sería mucho más factible. De hecho, las puede probar un humano en un rato.
Normalmente en las instrucciones se dice que la clave debe llevar letras mayúsculas y minúsculas, números y símbololos. Y nota que la palabra "símbolos" está al final, así que inconscientemente la gente tiende a ponerlos después y no antes. Finalemnte están los sitios que fuerzan los cambios de clave regularmente. En esos casos la gran mayoría de las veces el usuario utiliza un número secuencial para ir cambiando. Otras veces se usan los nombres de los meses.
Como ves, forzar a la gente a seguir patrones específicos tiene la desventaja de que... siguen patrones específicos.
Ya sé que todo lo que toca a Apple enciende sentimientos a favor y en contra pero la información debe fluir porque es un tema que puede afectar directamente a la seguridad de los que usan Apple y siempre es mejor estar informado.
Por suerte las noticias sobre temas tecnológicos suelen estar lejos de los flames que se montan en las noticias políticas, y yo me incluyo, que soy el primero que participa en exponer su opinión en esos temas, eso si casi nunca negativizo una noticia que no me guste salvo que ésta sea descaradamente manipuladora o sea spam.
9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00
que no es la de los bluray. Aquello fué mejor pues el método usado podía desvelar cualquier clave futura, por lo que no la hubo.
Pero obviamente, si no hay seguridad de ningún tipo, no hay privacidad... Aunque puedes tener un sistema operativo muy seguro, el OS dedicarse a enviar información al que hizo el sistema operativo, y aun habiendo seguridad tampoco hay privacidad.
It does not allow decription of any past or future firmware.
It does not allow decryption of any data.
It is not a master key of any kind.
It does not allow running a rogue firmware.
twitter.com/s1guza/status/1205183258754977792?s=12