Technology Review: l’algoritmo di sicurezza dell’iPhone non può essere in nessun modo bypassato

La sicurezza dei dati dei propri utenti è da sempre stato un punto di fondamentale importanza nella creazione di una qualsiasi versione del sistema operativo iOS. Recentemente abbiamo affrontato alcune situazioni in cui determinate applicazioni sono riuscite ad accedere ai contatti, oltre ai casi isolati, secondo Technology Review i dati dell’iPhone sono più che al sicuro.



Nel corso dei mesi e degli anni più volte abbiamo affrontato il tema della sicurezza dei dati presenti sui nostri iPhone e iPad. Da sempre è stato sottolineato il grande impegno dell’azienda di Cupertino nell’offrire una soluzione veramente soddisfacente a prova di hacker, tuttavia recentemente abbiamo visto alcune situazioni non propriamente favorevoli sotto questo punto di vista. Ricordiamo infatti che alcune applicazioni si è scoperto fossero in grado di accedere e caricare sui server i vari contatti presenti nella rubrica dello smartphone, una brutta pubblicità per la sicurezza di Apple, ma che a detta di Technology Review sono stati solamente casi isolati. Il punto forte dell’iPhone è un sistema di accesso al telefono che non può essere in nessun modo bypassato.

Quest’oggi è stato pubblicato un interessante documento in cui viene sottolineato l’ottimo lavoro di Apple per garantire la sicurezza dei dati sull’iPhone, notando come i suoi prodotti siano ora stati adottati anche dai governi e dalle imprese, segno di una grande fiducia da parte delle persone di tutto il mondo. Inizialmente attorno all’iPhone ruotava un grande scetticismo, infatti principalmente veniva utilizzato il RIM BlackBerry, sinonimo di sicurezza e professionalità. Con il trascorrere degli anni la situazione è notevolmente cambiata e, secondo Technology Review, non solamente a causa del grande successo riscontrato tra i “normali” utenti.

Il motivo per cui ora l’iPhone verrebbe adottato anche nelle imprese e nei governi risiede nel cuore dell’architettura di sicurezza del sistema operativo di Apple, nello specifico nell’algoritmo di crittografia Advanced Encryption Standard (AES), un data-Scrambling System pubblicato nel lontano 1998 ed adottato come standard del governo degli Stati Uniti nel 2001. In seguito a circa 10 anni di analisi e test, tale algoritmo è praticamente considerato indistruttibile; questi è talmente forte che nessun computer, si pensa, sarebbe in grado di oltrepassare una password a 256-bit AES. A conferma di quanto affermato, la National Security Agency (NSA) ha approvato lo standard AES-256 per la memorizzazione dei dati top-secret.

L’accesso al sistema operativo iOS viene limitato con un codice PIN, che di default è di 4 cifre, ma può essere esteso sino ad un massimo di 8 caratteri. Pensando di adottare un attacco di forza bruta per cercare di superare il sistema di protezione è necessario effettuare i tentativi ad una velocità di 80 millisecondi tra l’uno e l’altro, allo stesso tempo per un dispositivo con una password a 8 caratteri complessa, potrebbero essere necessari sino a 15 anni di lavoro.

E’ un grandissimo problema pensare di estrarre i dati dai dispositivi iOS”, afferma Ambra Schroader CEO di Paraben (un’azienda di software forensi per telefoni cellulari), “questi sono troppo criptati per essere estratti anche dagli esperti del settore”.

Molte informazioni contenute in quest’articolo erano già state rese note al pubblico, tuttavia è risultato essere interessante per sottolineare ancora di più l’impegno dell’azienda nel cercare di offrire la migliore soluzione per i propri utenti. E’ naturale ricordare di impostare una password molto complessa, preferibilmente con caratteri alfanumerici (numeri e lettere) e non riconducibile facilmente a date o persone a voi care.

[via]

NovitàAcquista il nuovo iPhone 16 su Amazon
News