Caricamento in corso...
Apple

Apple sta affrontando la più grande prova di sicurezza di iPhone

Apple sta affrontando una grande prova del suo impegno per la sicurezza di iPhone questa settimana. Un giudice federale ha ordinato infatti all’azienda californiana di aiutare l’FBI ad entrare in un iPhone di proprietà di uno dei killer di San Bernardino. Il fatto è diventato un caso di alto profilo nel dibattito in corso sulla crittografia, e Apple ha risposto con forza opponendosi a ciò CEO Tim Cook descrive una backdoor “pericolosa” che potrebbe consentire alla legge di bypassare il codice di sicurezza di un iPhone.

Il caso in questione verte sul codice di sicurezza di un iPhone 5C. Le versioni più recenti di Apple iOS permettono ad un iPhone di cancellare completamente i dati dopo aver inserito troppe volte un PIN non corretto, così come la capacità di ritardare i tentativi di indovinare un codice PIN ogni volta che viene rilevato un PIN errato. Entrambe queste funzioni di sicurezza impediscono all’FBI di forzare l’iPhone 5C cercando di indovinare il codice. L’ente governativo ha bisogno di aiuto, e qui entra in gioco Apple. Può davvero aiutare? Sembra certamente di si.

apple-fbi-informatblog

Dan Guido di Trail of Bits crede che Apple possa rispettare l’ordine dell’FBI. “Credo che tutte le richieste dell’FBI siano tecnicamente realizzabili”, scrive in un post sul suo blog. Il motivo principale per cui Apple potrebbe essere in grado di rispettare l’ordinanza è il fatto che si tratta di un iPhone 5C, e non di un modello più recente.

Apple ha migliorato gradualmente la sicurezza di iOS nel corso degli anni, associando funzionalità software con i progressi in materia di sicurezza hardware. L’iPhone 5S ha introdotto Touch ID per la prima volta, con una funzione di protezione speciale denominata Secure Enclave, uno strato hardware separato che agisce come un blocco di sicurezza in più abbinato ad un codice di accesso, che rallenta i tentativi di indovinare i codici PIN. L’iPhone 5C non include nè touch ID nè Secure Enclave.

L’FBI vuole provare un numero illimitato di PIN su questo particolare iPhone 5C più velocemente possibile. Guido sostiene che, tecnicamente (a causa della mancanza di ID Touch e Secure Enclave), questo potrebbe consentire ad Apple di creare una versione speciale di iOS da caricare sull’iPhone 5C e consentire all’FBI di provare una password ogni 80 millisecondi. l’obiezione di Apple è che questo crea una backdoor pericolosa che potrebbe consentire agli hacker di aggirare la sicurezza di iPhone, nonostante la richiesta dell’FBI sia limitata esclusivamente a questo dispositivo. Anche se Apple la rispettasse, non c’è alcuna garanzia che gli strumenti dell’FBI saranno in grado di indovinare il codice di sicurezza. Apple potrebbe anche limitare qualsiasi software che fornisce a questo dispositivo, ma potrebbe creare un precedente legale per il futuro.

Non è chiaro se Apple abbia già assistito o meno i funzionari delle forze dell’ordine in uno scenario simile in passato. A causa della natura mutevole di iOS, è probabile che l’FBI e altri enti siano stati in grado di utilizzare i difetti del software e altri strumenti per raccogliere informazioni dai dispositivi. iOS ha sempre sofferto di problemi di sicurezza nella schermata di blocco, anche nel più recente iOS 9. Prima di iOS 8, Apple non crittografava i dati come messaggi di testo o foto utilizzando un codice di accesso. Il crittografo Matthew Green ipotizza che Apple avrebbe potuto fornire un bypass al codice di accesso in passato senza toccare i dati crittografati, semplicemente perché la maggior parte dei dati non è assicurata mediante il codice di accesso.

Apple può anche osservare le ordinanze del tribunale fornendo i dati di iCloud che probabilmente soddisfano le forze dell’ordine nella maggior parte dei casi, ma è chiaro che l’FBI ha bisogno di qualcosa di specifico da questo iPhone 5C. Con una migliore crittografia legata all’hardware, sta diventando sempre più difficile per Apple rispettare tali tipi di richieste, e molti appassionati di sicurezza credeono che sia impossibile per Apple rispettare le ordinanze con dispositivi dotati di Touch ID.

Questo caso potrebbe costituire un precedente per come Apple e gli altri sono costretti a gestire queste domande nelle future indagini dell’FBI, ed è quello che è chiaramente preoccupa Apple. Non si tratta di questo singolo iPhone 5C, ma se Apple dovesse essere costretta a indebolire la sua crittografia consentendo ai funzionari delle forze dell’ordine di raccogliere i dati necessari sui dispositivi moderni, mantenendo allo stesso tempo tutti gli utenti iPhone sicuri e protetti contro attacchi dannosi. E’ un equilibrio su cui le aziende di tecnologia e funzionari governativi di tutto il mondo stanno lavorando, anche se il presidente Obama riceve i suoi briefing di intelligence ogni giorno su un iPad. I risultati della battaglia potrebbero essere fondamentali per la sicurezza del vostro iPhone in futuro. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Loading...
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti