Apple utilizó recientemente la Digital Millennium Copyright Act (DMCA) para que Twitter eliminara un tweet viral que presentaba un iPhone clave de cifrado, provocando la ira de la comunidad de seguridad, informa tarjeta madre .
El 7 de diciembre, el investigador de seguridad 'Siguza' en Twitter compartió una clave de cifrado que podría usarse para aplicar ingeniería inversa al Secure Enclave del & zwnj; iPhone & zwnj;, que maneja el cifrado del dispositivo. Si bien no expone los datos del usuario almacenados en Secure Enclave, les da a los investigadores la capacidad de acceder al firmware de Secure Enclave para investigar cómo funciona.
Solo dos días después, un bufete de abogados que trabaja con Apple envió un aviso de eliminación de DMCA a Twitter, solicitando que se elimine el tweet. Twitter cumplió, eliminando el tweet.
Hoy, el tweet reapareció y Siguza dijo que el reclamo de la DMCA fue 'retirado'. Apple confirmó a tarjeta madre que envió el aviso de eliminación y luego le pidió a Twitter que volviera a colocar el tweet en su lugar.
iPhone11.8 17C5053a solitario 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00 - Siguza (@ s1guza) 8 de diciembre de 2019
Reddit también recibió varias solicitudes de eliminación de DMCA para publicaciones compartidas en r / jailbreak, un subreddit donde los investigadores de seguridad y los piratas informáticos discuten métodos para hacer jailbreak a los iPhones de Apple. No está claro si esto también es Apple, ya que no se pudo verificar la fuente de las solicitudes de eliminación.
Aún así, los investigadores de seguridad sospechan de Apple y, según tarjeta madre , ven las acciones de Apple como un intento de sofocar a la comunidad de jailbreak.
Durante muchos años, no hubo software de jailbreak disponible para iPhones modernos, pero eso cambió a principios de este año cuando se lanzó Checkra1n, un jailbreak para ciertos dispositivos con iOS 13. Checkra1n no funciona en iPhones lanzados en 2018 y 2019, pero funciona en todos los iPhone & zwnj; zwnj; modelos, lo que probablemente ha puesto a Apple al límite.
Apple también se encuentra en medio de una demanda contra Corellium, una empresa de virtualización de dispositivos móviles que admite iOS. El software de Corellium permite a los investigadores de seguridad y piratas informáticos crear réplicas digitales de dispositivos iOS con el fin de encontrar y probar vulnerabilidades, y la comunidad de seguridad ha criticado la decisión de Apple de presentar una demanda contra Corellium.
Entradas Populares