IPBoxIP-BOX permite por menos de 200€ obtener la contraseña de 4 dígitos de cualquier iPhone con iOS 8 o inferior.

Realiza un ataque de fuerza bruta (efectivo en menos de 17 horas) y probablemente se aprovecha de la vulnerabilidad CVE-2014-4451 que afecta a todos los iOS anteriores a 8.1.1 que no controlan adecuadamente el límite de intentos de acceso.

IP-BOX realiza de manera agresiva un corte de alimentación después de cada intento fallido, evitando así “Borrar datos después de 10 intentos“, aunque no garantiza que el dispositivo no sea “formateado” si tiene activado esta configuración.

Sea como fuere, si no has actualizado a iOS 8.2 – por dejadez o porque tu dispositivo no soporta el nuevo iOS – se recomienda usar una contraseña fuerte: en Configuración > Código de acceso, desactivar ‘Simple Passcode’ y usar una contraseña de más de 100 caracteres alfanuméricos.

Os dejo un video.

Fuentes:
http://www.teeltech.com/mobile-device-forensic-tools/ip-box-iphone-password-unlock-tool/

http://www.fonefunshop.co.uk/cable_picker/98483_IP-BOX_iPhone_Password_Unlock_Tool.html

http://www.itgovernance.co.uk/blog/ip-box-brute-force-tool-cracks-any-iphone-password/

– http://www.hackplayers.com/2015/03/ip-box-cracking-4-digitos-iphone.html


Javier Olmedo

Consultor de Ciberseguridad e Investigador de Seguridad de Aplicaciones Web en mi tiempo libre, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de Software, apasionado de la [In]Seguridad Informática.

4 commentarios

Deja tu comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.