La seguridad de los dispositivos móviles es más crucial que nunca, y las últimas noticias sobre la incapacidad de Cellebrite para desbloquear ciertas versiones del iPhone no hacen más que subrayar la continua carrera entre los fabricantes de dispositivos y las empresas especializadas en informática forense. Según documentos filtrados posteriormente verificados por 404 Media, Cellebrite, una empresa israelí de informática forense, no puede desbloquear los iPhone que operan bajo iOS 17.4 o versiones posteriores.
“Coming soon”, por lo que por ahora estamos a salvo
La información original proviene del documento “Cellebrite iOS Support Matrix“, que revela que la capacidad de la empresa para acceder a dispositivos bloqueados se encuentra en una fase de investigación para las versiones más recientes del sistema operativo de Apple.
Desconocemos exactamente qué número de iPhone son inmunes a los ataques de Cellebrite, pues Apple no desglosa cuántos dispositivos tienen instaladas las versiones menores del sistema. Lo que sí sabemos, con fecha de junio de este año, es que el 77% de todos los iPhone están ejecutando iOS 17 o posterior.
Más allá de la visión global, el documento también muestra la capacidad de infiltración para modelos anteriores, como el iPhone XR y el iPhone 11, para los cuales Cellebrite ha logrado ofrecer soporte en versiones que van de iOS 17.1 a 17.3.1. Sin embargo, para modelos más nuevos como el iPhone 12, el soporte sigue en desarrollo para esas mismas versiones de iOS. El estatus de “Coming soon” es una muestra más del continuo juego del gato y el ratón en materia de seguridad.
Alejándonos de iOS, los documentos indican que, mientras la mayoría de dispositivos Android son vulnerables a las herramientas de Cellebrite, hay excepciones notables como los Google Pixel 6, 7 y 8, que no pueden ser forzados si están apagados en el momento de intentar acceder a ellos. Esto se debe a que el proceso de arranque en frío bloquea el exploit utilizado por Cellebrite, aunque estos dispositivos pueden ser accesibles si están encendidos, aunque bloqueados.
Un juego del gato y el ratón que nunca se acaba
Si bien puede entenderse que en ciertos momentos sea necesario forzar el desbloqueo de un dispositivo, lo cierto es que la seguridad de algo tan personal como un iPhone no puede tomarse a la ligera. La práctica habitual en el mundo de la cyberseguridad, es que los investigadores encuentren fallos de seguridad en el software, los comuniquen a las empresas responsables, estas arreglen el error y paguen a los investigadores por su descubrimiento.
Con empresas como Cellebrite, este círculo se interrumpe. Los investigadores son tentados a vender sus descubrimientos a empresas que a veces pueden mejorar la oferta de los mismos fabricantes. De ser así, desarrollan un ataque con los fallos detectados, pero lo peor es que estos quedan abiertos. Abiertos no solo para que se puedan desbloquear teléfonos, sino para que cualquier atacante pueda intentar comprometer la seguridad del teléfono con cualquier objetivo.
La seguridad de muchos se ve comprometida, o no lo suficientemente reforzada, como mínimo, por el interés de desbloquear algunos teléfonos concretos. Dejando de lado si opinamos a favor en contra de una mejor seguridad y privacidad para los dispositivos que contienen la mayor parte de nuestra información personal, lo que sí queda claro es que el juego de la seguridad nunca termina. Cada día se descubren fallos, cada día se cierran fallos y con cada actualización pueden aparecer algunos nuevos. En este caso, sin embargo, parece que Apple está consiguiendo su objetivo, pues desde iOS 17.4 y posteriores, estamos, por ahora, bien protegidos.
