Si tienes un iPhone, y utilizas un código PIN, sabrás que todo lo almacenado en su memoria se elimina de forma automática tras introducir un código PIN incorrecto en diez ocasiones. Pues bien, eso no afecta a IP Box, un dispositivo que se está vendiendo por 235 euros aproximadamente, y que es capaz de descifrar el código PIN de un iPhone o iPad en menos de 17 horas. El problema, aseguran fuentes cercanas, tiene que ver con la vulnerabilidad VE-2.014 a 4.451 de iOS 8.1.
Aunque aún no se ha confirmado, todo apunta a que el fallo de seguridad que aprovecha este dispositivo es precisamente ese. No obstante, se está probando el dispositivo en diversos iPhone y iPad actualizados a iOS 8.1.1 e iOS 8.2. Ahora bien, hablamos de una vulnerabilidad capaz de extraer el código PIN de un iPhone o iPad, pero no una contraseña, por lo que ya sabemos cómo podemos protegernos de un ataque de este tipo, que en cualquier caso sólo puede darse si perdemos o nos roban el terminal.
Como se puede apreciar en el vídeo anterior, se trata de un ataque de fuerza bruta que, para evitar el formateo automático tras diez intentos fallidos, corta la fuente de alimentación del equipo para reiniciarlo y, de nuevo, probar con otras diez combinaciones de cuatro números. Para terminar consiguiendo el código PIN, aunque podría hacerlo mucho antes, demora un máximo de 17 horas. ¿Solución? Por el momento, parece que la única es actualizar siempre a la última versión de iOS.
Compártelo. ¡Gracias!
