Alcuni esperti russi di informatica forense hanno violato il sistema di protezioni dei dati di iOS4, anche se per portare a termine con successo l’attacco c’è bisogno di avere accesso al dispositivo reale.
In passato Apple ha ricevuto spesso numerose critiche per la mancanza di protezione dei dati personali prima dell’avvento di iOS4.
Per ovviare a queste lacune, l’iPhone 3GS ha introdotto un chip per la crittografia hardware e iOS4 ha incluso la funzionalità di protezione del backup a 256 bit.
Ma come riporta 9to5Mac, ElcomSoft, un team di esperti forensi russi, per capirci quelli dietro il software di sicurezza utilizzati dalle forze dell’ordine e di altre agenzie di tre lettere non meglio specificate, è riuscito a violare sia la protezione dei dati del dispositivo, sia la crittografia dei file di backup.
Vladimir Katalov ha spiegato in un’intervista che il loro software è in grado di sbloccare il backup di Apple e BlackBerry.
Il programma può di certo tornare utile qualora si dovesse dimenticare la password del file di backup, ma la vulnerabilità che questo software fa emergere non è di certo una buona notizia per gli ingegneri di Apple e RIM.
In ogni caso, per forzare i backup criptati dei dispositivi creati ad ogni sincronizzazione iTunes, è necessario avere accesso al dispositivo reale, come spiega lo stesso Katallov: “La violazione non è possibile senza avere accesso al dispositivo reale perché sono necessarie le chiavi di crittografia che sono memorizzati o calcolate al volo nel dispositivo stesso, e non sono oggetto di dumping o immagazzinate durante il backup”.
Tali chiavi vengono calcolate da informazioni relative all’hardware come l’ID univoco del dispositivo, che finora si credeva impossibile da estrarre, e dal codice di accesso impostato dall’utente.
Quindi avere a disposizione backup crittografato è solo metà della storia, se non si ha la possibilità di avere attaccato il dispositivo durante la violazione.
A meno che non vogliate salvare il backup del vostro iPhone senza abilitarne la crittografia nella scheda Riepilogo su iTunes, i backup del vostro iPhone sono per ora al sicuro.
In caso contrario il nostro consiglio è di abilitare immediatamente questa funzionalità, che darà alle informazioni personali salvate su iTunes un livello di sicurezza adeguato.
Ci attendiamo comunque a breve dichiarazioni o provvedimenti da parte di Apple in merito a questa problematica, soprattutto in questo periodo in cui la privacy degli utenti è pienamente al centro dell’attenzione dei media e delle istituzioni.