Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Apple al lavoro su un iPhone a prova di hack governativo

25 Febbraio 2016 157

A seguito del "backdoor-gate" che ha visto scontrarsi Apple ed FBI sull'hack di un iPhone appartenuto ad un terrorista, il New York Times sostiene che gli ingegneri di Cupertino stiano già al lavoro per assicurare che i futuri iPhone non possano essere hackerati dagli enti governativi, neanche con l'aiuto di Apple stessa.

La recente richiesta avanzata dall'FBI nei confronti del colosso di Cupertino è stata quella di fornire un aggiornamento software ad-hoc da installare da remoto sul dispositivo incriminato per poter facilitare lo sblocco del telefono tramite codice di accesso, evitando gli accorgimenti di sicurezza di iOS che impediscono di indovinarlo a tentativi. Tim Cook ha apertamente rifiutato l'ordine impartito dall'ente governativo, prendendo in mano le redini di una accesa battaglia in difesa della privacy.

Tuttavia l'operazione sarebbe stata possibile da parte di Apple. Il firmware degli iPhone è stato progettato per permettere la modifica remota del software senza l'autorizzazione dell'utente. Tale caratteristica è stata introdotta per facilitare le operazioni di troubleshooting sugli iPhone difettosi portati in assistenza. Apple avrebbe già contattato alcuni esperti di sicurezza esterni all'azienda per trovare una soluzione al problema, che secondo i primi pareri "è possibile da risolvere".

L'altra "falla" di sicurezza che potrebbe esporre Apple a pressioni da parte dei governi è la sua capacità di accedere al contenuto dei backup di iCloud. La cifratura di tutti i dati archiviati su iCloud renderebbe lenta la loro lettura da parte degli utenti e basterebbe una singola password dimenticata per perdere preziosi documenti archiviati sulla nuvola. Apple starebbe anche in questo caso lavorando ad un compromesso che assicuri sicurezza e usabilità.

Nel caso in questione, Apple avrebbe potuto fornire i dati contenuti nell'iPhone del terrorista di San Bernardino se fosse stato avviato il backup automatico dei dati su iCloud, operazione resa poi impossibile dal repentino cambio di password dell'account eseguito dall'FBI.


157

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Paolo Allegro

Premetto che sono un amante degli USA. Detto ciò, l'ultima cosa che serve a un governo come quello degli USA è aprire quel benedetto iPhone

Pierantonio Durante

Il nuovo cellulare in dotazione all'esercito dell' I.S.I.S., grande Apple sempre dalla parte dei consumatori :)

Ciccio

Fbi e Cia riescono a fare anche cose peggiori che far bandire un prodotto, se poi il problema è di sicurezza nazionale hanno carta bianca

Yammo

poverino lascialo perdere :)

Daniele

Ora ho capito. In realtà Apple paladina della giustizia sta facendo tutto questo per evitare che un giudice corrotto permetta ad un ente governativo corrotto di spiare innocenti cittadini in tutto il mondo.

Ti auguro di non aver mai bisogno dell'aiuto di un qualche servizio pubblico...non sia mai che ti capito un poliziotto corrotto o un carabiniere assassino.

Mondo

Mai sentito parlare di giudici corrotti?

Daniele

Ma veramente sei serio?

Ma tu guarda questi giudici....come si permettono di emettere sentenze, manco fossero dei giudici

Daniele

Finalmente una risposta sensata in un mare di vaneggiamenti

tulipanonero1990

Esattamente

Antonio

Creare una backdoor e una versione di iOS ad hoc?! Allora finora abbiamo parlato di patate. Saluti

tulipanonero1990

In attesa del prossimo Snowden

tulipanonero1990

Veramente non si parla di o recedere visto che di precedenti esistono e c'è ampia documentazione giornalistica al riguardo. ....

giot

Lì c'è scritto solo iPhone, non specifica se tutti o solo quelli futuri. Che riguardino tutti gli iPhone è una tua ipotesi ed è poco realistica, in quanto ogni misura software si può aggirare modificando il software.

giot

Le nuove misure riguarderanno i nuovi iPhone, perchè sono
necessariamente misure hardware. Se fossero misure software si
potrebbero aggirare modificando il software, come adesso.

giot

Lo sai vero ce la password (al posto del pin) la puoi mettere anche sul'iPhone e non solo su Android, vero?

7strings

certo, moriremo tutti per attentanti per colpa degli iPhone non sbloccabili...

Martin #CapoPotato

Personalmente a me danno fastidio chi crede che le scie chimiche siano una questione di manipolazione delle persone per credere in chi sa cosa. Ne ho viste e sentite di tutte i colori, dai video su youtube e chi dice che sono la morte e che ci uccideranno quando le guardiamo. Ma sono stufo di chi si fa manipolare dall'ign0ranza, dato che spesso accade. Serve informarsi e leggere tutto e di più per avere una propria teoria. Ma chi dice la propria leggendo L3rcio mi da fastidio.. Spero che così ti abbia fatto capire che non sono la c4pra che segue il gregge, ma quello che non crede a nulla e che cerca sempre una spiegazione scientifica o fisica.

Andrej Peribar
penso che un aggiornamento ota forzato su uno specifico dispositivo non sia replicabile da eventuali malintenzionati

Ma come dicevo sopra (ho letto dopo questo) l'FBI vuole un firmware firmato per accedere ai dati (ufficialmente per questo iphone), non vuole solo i dati.

Andrej Peribar

Quando l'FBI chiede il firmaware, ovviamente chiede il firmware valido, ossia validato con l'ID Apple.

A parte questo c'è sempre il fattore "uomo".

Poche settimane fa un ex dipendente dichiaro che costantemnete veniva contattato per email, con offerte in denaro per condividere le sue credenziali di accesso ai sistemi interni di Apple.

Andrej Peribar

Se era una domanda sincera ti do la risposta alla tua domanda.

Una backdoor è una backdoor a prescindere se essa possa essere sfruttata con in mano il terminale o da remoto.

Come ti dicevo questo è parte del problema che ha Tim Cook nel fare ciò che gli viene chiesto.

Io che di norma non parlo di complotti, ho esplicato (e espresso) che si potesse trattare di una backdoor di sviluppo (senza alcun tipo di dietrologia)

Ti vorrei far notar che nessuno (ne io ne tu) sappiamo in realtà come si può accedere a questa backdoor, quindi diamo per scontato la "buona fede" di Apple.

Come ti dissi allora il mio "interesse" in questa vicenda non è difendere Apple, ma il concetto di privacy.

Se Apple implementerà misure tali da inibire la suddetta (e pare presente ) backdoor sarà tanto di guadagnato per i possessori.

Lo stesso principio lo applico alla (lecita per molti) affermazioni che Apple lo faccia per difendere il suo bussness e non i clienti.

In sostanza, per quale motivo Apple faccia queste modifiche il risultato è quel che conta davvero per me, come vale il duale, ossia per qualunque motivo Apple abbia una backdoor , non è rilevante per affermare che c'è.

Spero di essere stato chiaro. :)

Insider

La mia era una domanda, non un'affermazione...

Andrej Peribar

Lasciamo perdere ;)

Andrej Peribar
Ahh c'è una spiegazione scientifica dietro le scie chimiche

Mi vedo costretto a toglierti il mio voto al recedente messaggio. Unite/credete cose troppo diverse tra loro, questa è cmq una sorta di fede. :|

Insider

"Il firmware degli iPhone è stato progettato per permettere la modifica remota del software"
e
"permetterebbe di aggiornare il firmware."
Sono la stessa cosa?

Andrej Peribar
Immagino ci sia un modo per aggirare la cosa

Bisogna sempre distinguere cosa è ufficiale/dimostrabile e cosa non lo è.

ufficialmente no, cosa si può fare "dietro la tenda" è una costatazione personale.

Io che sono un tipo che non si fida, se facessi prevalere questo aspetto, potrei dire e mettere in dubbio qualunque cosa, ma sarei un complottista da bar se affermassi che è vero.

Andrej Peribar

In che senso? è esattamente quello di cui parlavamo.

http:// tinyurl. com/z5v39sn

Giuseppe

Immagino ci sia un modo per aggirare la cosa... ma ultimamente gli stati uniti si stanno tirando la zappa sui piedi da soli con questa cosa della privacy... sarebbe un ulteriore colpo.

Insider

Avresti dovuto citarmi perchè non l'ho visto ;)
Comunque sono 2 cose diverse!

Andrej Peribar

Ufficialmente no, dopo l'incostituzionalità del patriot e la nascita del freedom act.

Andrej Peribar

Pensavo intervenissi nel post dove ti ho chiamato in ballo, mq "che ti dicevo?" ;)

Giuseppe

È possibile che se venga fatto un iphone simile il governo americano ne bandisca il commercio?

Andrej Peribar
Quindi dici che lo avrebbero fatto in malafede?
Tutto è possibile ma ci vuole un po' di fantasia.

Spiegati oppure, Gatto, parla di cose che sai.;)

Andrej Peribar
Ma sull'articolo originale non c'è nulla di tutto questo, in realtà le nuove misure di sicurezza varrebbero per tutti gli iPhone

Qualora implementate tramite aggiornamento (traducendo rimuovendo la backdoor di sviluppo).

Il che cmq si limita al sw poiché, correggimi se sbaglio, il secure enclave è legato alll'HW, in pratica dicono che ufficialmente rimuovono il loro accesso ai futuri iOS (e di conseguenza agli iPhone che lo installano (installeranno).

Gatto

Quindi dici che lo avrebbero fatto in malafede?
Tutto è possibile ma ci vuole un po' di fantasia.

Per me hanno solo fatto una pessima figura.

Tizio Caio

che ha chiuso l'unica possibilità per prendere dati senza costringere apple a creare una backdoor, che poi (forse) ci sia un altro modo (ma sempre legato al cloud) è un altro discorso :)

Carlo

pubblicità a gratis, ma quale sicurezza ogni 2 per 3 esce un jailbreak

Gatto

Questa parte dell'articolo non i sembra corretta:

".... il New York Times sostiene che gli ingegneri di Cupertino stiano già al lavoro per assicurare che i futuri iPhone non possano essere hackerati dagli enti governativi..."

Leggendo così sembrerebbe che starebbero lavorando per misure di sicurezza sui nuovi iPhone.
Ma sull'articolo originale non c'è nulla di tutto questo, in realtà le nuove misure di sicurezza varrebbero per tutti gli iPhone:

"...Apple engineers have begun developing new security measures that would make it impossible for the government to break into a locked iPhone..."

ale

Mmmm sicuro e proprietario non funziona, è uno dei pilastri della sicurezza informatica, l'algoritmo non deve essere segreto, ma deve essere solo la chiave l'unico segreto, in questo caso l'iPhone non è sicuro, se potendo mettere un firmware modificato si può aggirare la protezione, se Apple non volesse grane dai governi potrebbe semplicemente rilasciare la parte del codice che si occupa della cifratura come open source e se il governo chiede qualcosa dirgli semplicemente il codice è li, fate quello che volete, ma senza chiave dell'utente ci fate poco (a meno che la chiave non sia banale e la trovino con un attacco a dizionario), come avviene per esempio per la cifratura che fa il kernel Linux e che è quella usata anche da Android...

Ovvio che è una rottura per l'utente che al boot deve inserire una password, va beh, se vuole la sicurezza è un compromesso da accettare

romeop

Guarda che la TUA sicurezza (e non solo la tua ma quella di tutti) verrà compromessa dagli altrui telefoni non forzabili. Complimenti per la lungimiranza, ci vedi proprio bene!

ale

Lo sta insinuando perché loro lo fanno, ti pare che non sia un attività criminale quella di spiare tutti senza una specifica ragione solo per il gusto di farlo ?

Andrej Peribar

No, Apple non sta insinuando nulla del genere, è una tua deduzione. Questo se ci atteniamo alle dichiarazione ufficiali sia di Apple che dell' FBI, che poi sono quelle che un giudice federale oltre alle ali precedenti legislativi.

Se poi la mettiamo sulla dietologia chiunque pensi che possa essere usato per scopi distorti e/o sfuggire alle magli del l'FBI, e solo in caso di questo tipo di analisi, direi che chiunque lo affermi ne ha ben donde, dopo tutti gli scandali passati e odierni che sono venuti alla luce.

Quindi si, si minano alle basi i concetti di fiducia tra stato e popolo ma in senso totalmente opposto a quello che sostieni. :)

romeop

ecco abbiamo già disponibile il 7s, che aggiunge al 7 una feature che fa "cambiare tutto"!

Gatto

Ma che c'entra il nuovo iPhone?
Gli iPhone attuali hanno tutto quello che gli serve a livelo hardware per essere ipersicuri.

La diatriba è solo sul software.
Io non ci leggo alcuna mossa di marketing. È semplicemente la filosofia di Apple che ha sempre avuto.

Il chip criptografico era già presente nell'iPhone 3Gs dal lontano 2009.

Gatto

Vero, ma in pochi lo hanno abilitato.

Per me è fondamentale ma non tutti ne capiscono l'importanza (finché non ci sbattono la testa...).

nillapizzi

CiaoIM magari

Gatto

Se non conosci la password dell'account icloud ma hai accesso all'email collegata all'account (che può essere un'email di un qualsiasi provider), il reset della password è necessario.

ADIMO

A meno che sull'account icloud non sia abilitata l'autenticazione a due fattori, in quel caso non sarebbe bastato il reset della password.

Daniele Brescia

si vede che non hai avuto il 6 e non hai avuto nemmeno il 6s. Io sono come san tommaso e solo provando e comprando credo e la differenza tra 6 e 6s c'è e si sente (anche se non si vede con gli occhi)

ADIMO

No è interesse di tutti. Senza fiducia nella tecnologia la gente smette di usarla e quindi meno incassi.

Antonio

Scusa ti contraddici da un commento all'altro, ad ogni modo, io vedo "poco credibile" un ente governativo che stia al gioco di un'azienda. Punto.

Che anno sarà il 2024? Le nostre previsioni sul mondo della tecnologia! | VIDEO

HDblog Awards 2023: i migliori prodotti dell'anno premiati dalla redazione | VIDEO

Recensione Apple Watch Series 9: le novità sono (quasi) tutte all’interno

Recensione MacBook Pro 16 con M3 Max, mai viste prestazioni così!