Aveva ragione Apple: violati i server di Cellbrite, la società dell'iPhone di San Bernardino

Quando Apple si rifiutò di creare uno strumenti di sblocco universale iOS per cercare informazioni nell’iPhone 5c dell’attentatore di San Bernardino, l’FBI si rivolese ad una startup privata chiamata Cellbrite. Ora, si scopre che avevano ragione a Cupertino: i server della società sono stati violati dagli hacker e i dati pubblicati online.

[related layout=”big” permalink=”https://www.melablog.it/post/190353/iphone-di-san-bernardino13-milioni-di-dollari-la-ricompensa-per-lo-sblocco”][/related]

[related layout=”right” permalink=”https://www.melablog.it/post/190267/iphone-di-san-bernardino-informazioni-utili-ma-nessuna-nuova-pista”][/related]

Nelle scorse ore, un hacker sarebbe riuscito a introdursi nei sistemi di Cellbrite e rubare informazioni protette. Il gesto è giustificato dalla volontà di mostrare come sia impossibile tenere nascosti i tool di hacking e i loro frutti.

E parliamo della bellezza di 900GB di dati, mica bruscolini. Si tratta di file relativi alla violazione di vecchi telefoni, lavori fatti su iPhone, Android e BlackBerry commissionati da Russia, Turchia e Emirati Arabi Unti. Una volta sversato il tutto online, l’hacker ha dichiarato che “è importante dimostrare una cosa: quando si crea strumenti come questi, prima o poi verranno fuori. La storia dovrebbe averlo già reso abbastanza chiaro.” Un monito, dunque, lanciato in un momento storico in cui “la società si avvia a diventare sempre più autoritaria.”

E sebbene tecnicamente Cellbrite abbia comunque bisogno dell’accesso fisico al telefono, prima di poter dare inizio all’estrazione dei dati (tra l’altro, con tecniche affini a quelle usate nel Jailbreak: ora lo sappiamo), il punto debole della catena resta comunque l’interconnessione ad Internet. L’abbiamo appena visto: neppure una società specializzata in sicurezza può impedire accessi non autorizzati.

Che poi è quel che sosteneva Apple, quando affermata che una versione speciale di iOS come richiesto dalle autorità prima o poi sarebbe finita nelle mani sbagliate, e avrebbe compromesso la privacy di tutti gli utenti iOS del mondo. Ma qualcosa ci dice che l’esempio passerà inosservato.