Il sistema di criptaggio di iPhone 3GS non è sicuro

Pensando anche a un target di utilizzatori di fascia enterprise, recentemente Apple ha provato a migliorare la sicurezza di iPhone introducendo, da una parte, la creazione di backup criptati, con iPhone OS 3.0 e iTunes 8.2 e successivi e, dall’altra, con l’introduzione di un sistema di criptaggio hardware nel nuovo iPhone 3GS.

Entrambi i sistemi sono sufficienti a scoraggiare malintenzionati occasionali ma, come rivela l’esperto di informatica forense Jonathan Zdziarski, non sono abbastanza robusti da bloccare l’attacco di un hacker.

Entrambi i sistemi sono infatti aggirabili non solo con gli strumenti a disposizione di esperti (come mostra il filmato realizzato da Zdziarski), ma anche con semplici tool di jailbreaking quali purplera1n e redsn0w, che permettono da un lato di generare backup non criptati, da cui è possibile recuperare immagini, numeri di telefono, password o altri dati, e dall’altra di accedere al filesystem del dispositivo bypassando la criptatura hardware di iPhone 3GS.

Zdziarski ha anche precisato che in iPhone una serie di informazioni che dovrebbero essere rimosse dal dispositivo quando vengono cancellate, rimangono in realtà sul dispositivo (venendo semplicemente marchiate come “cancellate”, e rimangono sul dispositivo finché non vengono sovrascritte da altri dati, come del resto succede nella maggior parte dei casi anche coi computer), per cui anche queste informazioni possono essere recuperate da malintenzionati, una volta violate le protezioni.

Con gli ultimi aggiornamenti software e hardware, la sicurezza di iPhone è sicuramente migliorata, ma evidentemente non è ancora abbastanza.

[Via Ars Technica]