IP-Box: un dispositivo para romper la clave de 4 dígitos de iPhone

IP-BOX permite por menos de 200€ obtener la contraseña de 4 dígitos de cualquier iPhone con iOS 8 o inferior.

Realiza un ataque de fuerza bruta (efectivo en menos de 17 horas) y probablemente se aprovecha de la vulnerabilidad CVE-2014-4451 que afecta a todos los iOS anteriores a 8.1.1 que no controlan adecuadamente el límite de intentos de acceso.

Imagen I: El dispositivo en funcionamiento.

IP-BOX realiza de manera agresiva un corte de alimentación después de cada intento fallido, evitando así “Borrar datos después de 10 intentos“, aunque no garantiza que el dispositivo no sea “formateado” si tiene activado esta configuración.

Sea como fuere, si no has actualizado a iOS 8.2 – por dejadez o porque tu dispositivo no soporta el nuevo iOS – se recomienda usar una contraseña fuerte: en Configuración > Código de acceso, desactivar ‘Simple Passcode’ y usar una contraseña de más de 100 caracteres alfanuméricos.

¡ Gracias por leer !

DynamicSec.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s