IOS me ha pedido recientemente que confirme mi código PIN, que se utiliza para cifrar mis datos.
Si el código PIN se utiliza para derivar la clave de cifrado me parece raro ya que la mayoría de los PIN son un número de 4 o 6 dígitos. Por lo tanto eso haría sólo 10^4 a 10^6 claves posibles. Supongo que el PIN debe ser salado, sin embargo, si un atacante sabe lo que se utiliza para salar, sigue siendo sólo 10^6 posibilidades y por lo tanto algo muy fácil de bruteforce si se encuentra una manera de extraer los datos cifrados fuera del dispositivo (o iCloud).
¿Puede alguien explicar cómo Apple obtiene la clave a partir del PIN sin dejar de estar a la cabeza del "Arte" del cifrado?
Gracias, señor.
