Aún los esfuerzos de Apple para evitar el hackeo del cifrado de sus dispositivos, se ha terminado filtrando la clave de cifrado de los iPhone anteriores a 2019, lo que ha puesto en un apuro a la compañía.
Hace unos días un investigador de seguridad llamado Siguza, especializado en sistemas iOS, reveló lo que parecía la clave de cifrado que permitiría hacer ingeniería inversa al Secure Enclave Processor de iPhone, que es el sistema encargado de cifrar datos y almacenar otra información sensible como los datos biométricos de FaceID y TouchID.
Un bufete de abogados que ya había trabajado anteriormente para Apple, pidió a Twitter que eliminara el tweet donde Siguza publicó la clave de cifrado, mediante una reclamación de DMCA. Poco después de que Twitter eliminase el tweet, Siguza lo volvió a publicar argumentando que la clave de cifrado no está sujeta a derechos de autor, lo que hizo que la reclamación fuese retirada inicialmente.
Posteriormente Apple, tras confirmar que habían sido ellos los que habían
solicitado la retirada del tweet, luego pidieron a Twitter que fuera recuperado. However, Apple también hizo otros reclamos de posts en el subreddit de “r/jailbreak”, foros donde se comentan avances y posibles hackeos a iPhone, los cuales no consiguieron retirar.
La publicación de esas herramientas llegó después de años en los que el jailbreak
se daba por muerto. Apple no se esperaba algo así y por ello están usando
todos los medios legales posibles para evitarlo, pero una vez que éstos se
publican en la red, ya dificilmente pueden hacer nada.
La filtración de la clave de cifrado del Secure Enclave podría tener repercusiones mucho más graves que un simple jailbreak,
ya que puede dar lugar a aplicaciones maliciosas que roben los datos
biométricos, los cuales se almacenan en ese chip; o mejor dicho, the
claves de cifrado usadas para cifrar esos datos biométricos. Hay quien
afirma que la clave de cifrado filtrada en el tweet pertenece al iPhone
XR, por lo que los modelos de 2019 seguirían estando seguros. Por ello,
habrá que estar atentos ante los posibles hackeos o problemas de
seguridad que puedan derivarse a raíz de la filtración de esta clave.
