iOS 12 & Sicurezza: Apple impedirà alla polizia di accedere agli iPhone

Sapevamo che iOS 12 introduce un nuovo meccanismo che neutralizza gli attacchi a forza bruta utilizzati dalle forze dell'ordine. Apple spiega perché ha dovuto farlo.

Con iOS 12 ios-12-sicurezza.jpg

La polizia di mezzo mondo si è già munita di GrayKey, il primo box chiavi-in-mano tutto-incluso che consente di sbloccare qualunque iPhone in poche ore, a prescindere dalla versione del sistema operativo.

Il merito è delle Restrizioni USB, o USB Restricted Mode, che impongono di sbloccare un iPhone col suo codice PIN se viene connesso ad un PC e non è stato sbloccato nell'ultima ora. Si tratta di un meccanismo che rende impossibile inoculare migliaia di PIN nel tentativo di trovare quello giusto; dunque, di fatto, rendendo inutile qualunque tipo di intervento ad oggi conosciuto per l'hacking di iPhone.

Una bella gatta da pelare per le forze dell'ordine che hanno sostenuto ingenti investimenti per armarsi di tecnologie come GrayKey; Apple, tuttavia, spiega che non agisce così per ripicca o per rendergli la vita impossibile. C'è una logica molto più importante dietro:

"Irrobustiamo costantemente le protezioni di sicurezza di ogni prodotto Apple per aiutare i clienti a difendersi dagli hacker, dai ladri di identità e dalle intrusioni nei loro dati personali. Abbiamo un enorme rispetto per le forze dell'ordine, e non progettiamo i nostri miglioramenti di sicurezza per frustrarli e vanificare i loro sforzi nel fare il loro lavoro."

In realtà, spiega un portavoce della mela, le contromisure a GrayKey erano in fase di studio ben prima il box sblocca-iPhone o le tecniche di Cellbrite diventassero mainstream:

"Apple ha iniziato a lavorare alla questione dell'USB prima di apprendere che era la preferita dalle forze dell'ordine."

Dopodiché, ha modificato il comportamento di iPhone per impedire accessi indesiderati alla porta Lightning, e questa è quanto. Il problema, infatti, non è che la polizia -durante una legittima indagine- possa accedere ai dati personali di un utente; il rischio è che possa riuscirci chiunque, dopo una fuga di informazioni. E se vi sembra uno scenario improbabile, sappiate che è già successo: il primo furto del codice di GrayKey è avvenuto pochi mesi fa.

Vota l'articolo:
4.00 su 5.00 basato su 114 voti.  
  • shares
  • +1
  • Mail

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO