¿Es posible cifrar completamente un iPhone? ¿Qué cifrado utiliza y hay alguna debilidad?
¿Cómo puedo proteger mis datos valiosos, como el correo electrónico, cuando me roban mi iPhone?
¿Es posible cifrar completamente un iPhone? ¿Qué cifrado utiliza y hay alguna debilidad?
¿Cómo puedo proteger mis datos valiosos, como el correo electrónico, cuando me roban mi iPhone?
iOS4 ha introducido (un tanto seguro) el cifrado de disco completo para el iPhone. El cifrado en sí lo realiza el hardware y utiliza AES-256 para cifrar sus datos.
Un iPhone tiene dos particiones:
La parte de datos del usuario se encripta con un AES-256 si está habilitada. La clave para esto es un código de acceso que debe ingresar cada vez que desee desbloquear su teléfono. Esto asegura que la partición de datos no se pueda descifrar de una manera fácil. Entonces, si su teléfono es robado y el atacante no tiene el código de acceso, no podrá acceder a sus datos personales.
El problema aquí es que eso es lo que Apple nos está diciendo. Hay un MUY GRANDE PERO que sigue ahora
Los investigadores de seguridad descubrieron que toda esta seguridad puede ser ignorada por un dispositivo que habla el protocolo de control de Apple. Además, parece que hay un problema de que todo esto se puede omitir si eres capaz de hacer Jailbreak al teléfono. El problema con esta opción es que el iPhone en sí debe estar vinculado antes de una computadora antes de poder hacer el Jailbreak (si hay una manera de evitar esto, por favor deje un comentario). Cuando el teléfono está Jailbroken, un atacante puede instalar un demonio SSH y simplemente tomar una copia en bruto de todos sus datos ... sin cifrar ahora.
Si Apple soluciona lo anterior, tendría un dispositivo seguro razonable. Por lo tanto, para proteger sus datos, necesitará algunas aplicaciones adicionales que le permitirán utilizar su iPhone de forma remota y proteger sus correos electrónicos de forma segura.
Además de todo esto, también es bueno tener en cuenta que Apple ha proporcionado una API de seguridad completa para los desarrolladores. Pueden usarlo para producir aplicaciones que puedan cifrar de forma segura casi cualquier cosa. Desafortunadamente, hay pocas aplicaciones que lo utilizan.
Clientes de correo electrónico:
Limpiando:
Estas son solo algunas características y probablemente haya muchas más, así que siéntete libre de compartir el conocimiento y corregirme si me equivoco.
El problema aquí es que si basa la seguridad de sus datos en la arquitectura monolítica de Apple (lo que es un buen comienzo), estará en riesgo cuando esa arquitectura falle.
Entonces, la pregunta que debes hacerte es: "¿Qué sucede cuando el dispositivo tiene jailbreak?"
Un enfoque de defensa en profundidad sería utilizar las API de Apple, pero también agregar su propia capa independiente. Por supuesto, esto se basaría en su evaluación de riesgos de los datos que almacena en el dispositivo.
Por si acaso.
Lea otras preguntas en las etiquetas iphone mobile smartphone ios