Apple contra Kamala Harris: ¿quién está detrás de los smartphones del equipo de la vicepresidenta?

A finales de octubre, una semana antes de las elecciones presidenciales, el equipo de ciberseguridad de Kamala Harris solicitó ayuda a Apple. Una herramienta de detección de software espía identificó anomalías en dos iPhone pertenecientes a altos miembros del equipo de la vicepresidenta. Surgieron preocupaciones de que los dispositivos podrían haber sido hackeados.

El equipo solicitó a Apple una copia del sistema operativo de uno de los teléfonos para realizar un análisis más profundo. A pesar del consentimiento del propietario del dispositivo, la compañía se negó a proporcionar la información solicitada. Apple ofreció acceso a las copias de seguridad de iCloud y a ciertos datos telemétricos, pero estos no resultaron relevantes para la investigación. El análisis del incidente continúa con la participación de iVerify, el desarrollador de la herramienta que detectó inicialmente los problemas. No se han recibido comentarios de Apple, del equipo de Harris ni del FBI.

La negativa de Apple a colaborar en la investigación no es sorprendente. La compañía es conocida por su postura de que la privacidad de los datos es un derecho humano fundamental. En 2016, la empresa se negó a ayudar al FBI a acceder a los datos del iPhone de un terrorista en San Bernardino, lo que desató un enfrentamiento legal de gran escala. Finalmente, el gobierno contrató a un proveedor externo para hackear el dispositivo.

Un representante de iVerify criticó el enfoque de Apple hacia las investigaciones de hackeos de iPhone. Considera que la limitación del acceso a datos de bajo nivel de iOS, diseñada para proteger contra malware, dificulta la identificación de hackers que logran vulnerar la seguridad. Según afirma, la política actual de la compañía no permite proteger eficazmente a los usuarios.

iVerify también señaló que las notificaciones de Apple sobre ciberataques no incluyen detalles sobre los métodos, el momento o las razones del ataque. En su lugar, se sugiere a los usuarios que busquen apoyo en organizaciones sin ánimo de lucro. Desde iVerify consideran esta ayuda insuficiente y destacan la necesidad de una mayor implicación de la compañía en la protección de los dispositivos.

Técnicamente, Apple podría abrir el acceso a ciertas API de iOS, lo que permitiría a los investigadores detectar software malicioso. Sin embargo, existen discrepancias sobre la viabilidad de tal medida. La compañía tiene motivos para mantener restricciones, ya que una arquitectura más abierta podría ser utilizada por los desarrolladores de software espía.

Recientemente, se supo que la herramienta para desbloquear teléfonos y realizar análisis forenses digitales GrayKey ya no puede extraer datos completos de iPhones con iOS 18 e iOS 18.0.1. Esta información salió a la luz gracias a una filtración de documentos internos de Magnet Forensics, la empresa propietaria de GrayKey.

Cabe mencionar que filtraciones similares han ocurrido anteriormente con el competidor de Magnet, Cellebrite. Los documentos indicaron la imposibilidad de Cellebrite para extraer datos de muchos iPhones modernos. Sin embargo, con el tiempo, estas empresas logran encontrar nuevas vulnerabilidades, lo que confirma el continuo enfrentamiento entre los desarrolladores de herramientas forenses y los fabricantes de smartphones.