iOS 11.4: più difficile accedere ad un iDevice bloccato da oltre una settimana

09 Maggio 2018 107

Apple ha rafforzato i sistemi di sicurezza introdotti su iOS 11.4 - al momento ancora in fase di beta - in modo da ridurre le possibilità per autorità e malintenzionati di accedere ad uno smartphone o ad un tablet sequestrato o rubato.

Per fare ciò, la casa di Cupertino ha implementato una funzione denominata USB Restricted Mode, la quale entra in azione ogni volta che un dispositivo iOS non viene sbloccato per più di una settimana. Una volta superato il limite temporale previsto, il sistema operativo limiterà le funzioni della porta lightning, rimuovendo le autorizzazioni necessarie ad effettuare il trasferimento dei dati. Inserendo il PIN o la password scelta dal proprietario si potrà ripristinare il comportamento normale. Durante il periodo di blocco è possibile continuare a ricaricare il dispositivo senza alcuna limitazione.

Il nuovo sistema di sicurezza ha lo scopo di ridurre drasticamente l'arco temporale entro cui è possibile utilizzare strumenti esterni per realizzare un backup del terminale. Allo stato attuale, ogni volta che uno smartphone o tablet iOS viene collegato ad un PC viene aperto uno scambio di dati tra il dispositivo e il computer al fine di accertare la reciproca identità, in modo da capire se è necessario dare il via alle procedure di backup. Questo comportamento viene sfruttato da alcuni box hardware e software specifici che provano ad ingannare l'iDevice al fine di estorcere un backup completo.

Lo scenario attuale diventerà impraticabile a partire di iOS 11.4, dal momento che si avrà solo una settimana di tempo per intervenire e non sarà più possibile archiviare il dispositivo in attesa che venga scoperto un exploit per accedervi. Per quanto riguarda l'impatto sull'utente finale, il sistema di sicurezza pensato da Apple sembra risultare del tutto invisibile. Ricordiamo infatti che le chiavi che certificano l'autenticazione biometrica scadono entro 48 ore, quindi è sempre necessario inserire password e e PIN qualora non si utilizzi l'iDevice per un periodo di tempo prolungato.

Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Mobzilla a 545 euro oppure da ePrice a 632 euro.

107

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Shaq Boom

Quali sarebbero sti spazi comuni?

Shaq Boom

Ok allora lasciamo che i terroristi agiscano indisturbati

Luca Armellin

Perché purtroppo

Tech_maniaco_

Il bue che dice cornuto al pinguino.

CAIO MARIOZ

Grazie scemo

Tech_maniaco_

Ho la conferma : dirti cretin0 è un complimento!

CAIO MARIOZ

Quindi meglio andarsene per rimanere culatoni

centrale

Si, ok, ma in automatico il sistema non si dovrebbe bloccare in caso di n tentativi errati?

Joel

Sì, lapsus

Lughi

Israeliana. Dubito che FBI e Iran siano amici. ;)

Luca

Anche il mio, pronto sul sito appena aprono i pre ordini ahahaha

emi

Giusto

Tech_maniaco_

Forse arrivano ai 10.. Forse ...

Tech_maniaco_

Anche quella dei terroristi, testina

Merdslie

Dopo 50 anni

Merdslie

No.
Semplicemente tool come quelli che scoprono password mediante brute force hanno 7 giorni per riuscirci (ammesso che le password siamo semplici) altrimenti sarebbe impossibile visto che ci vorrebbe molto più tempo dei 7 giorni

Max

Ottimo lavoro per proteggere la nostra privacy

takaya todoroki

"che cambia dal non vendere in un paese, a vendere in quel paese con le loro regole che non intaccano il resto del mondo? nulla."

cambia eccome.
Significa che quando/se in Italia/Europa andrà al potere la persona sbagliata, Apple si inchinerà al suo volere e, per non scontentare gli azionisti, venderà anche te.

Ma non era difficile arrivarci eh....

Sagitt

la mia è una constatazione su come va il mondo.
che cambia dal non vendere in un paese, a vendere in quel paese con le loro regole che non intaccano il resto del mondo? nulla.

sicuramente nei contratti cinesi ci sarà scritto tutto quanto e l'utente sa a cosa va in contro

a differenza, nel resto del mondo civilizzato e liberale, apple tende a offrire privacy all'utente a discapito delle istituzioni.

la cina è sfortunatamente un piccolo recinto in una grande prateria.

Ggp

Forse, probabilmente però è necessario attivare il Debug USB dalle opzioni sviluppatore

Jugin M Erda

ah si? mi sa che sono rimasto indietro allora.. mi ricordo che con samsung si poteva fare qualcosa con odin ad esempio.. vabbè meglio così!

Joel

No, a dispositivo bloccato non puoi se non hai riconosciuto il PC

BONS

Sembra di no, mio prossimo acquisto senza pensarci due volte

gp

tanto avanzato che qualsiasi pin faceva accedere alle preferenze del mac app store e siri fa leggere i messaggi anche a telefono bloccato.

Thomas Schietti

A differenza che in Europa non ha detto che vogliono che metta i dati nei server europei perché vogliono controllare tutto 24 su 24 come in Cina. Se veramente vuole conservare i dati e proteggerli come ha dichiarato varie volte avrebbe dovuto chiudere i servizi in Cina.

CAIO MARIOZ

è rimasta 20 anni in Cina proteggendo la privacy senza mai che accadesse nulla perché il governo non aveva mai fatto pressione

Comunque Apple ha sempre lasciato libertà in Cina sui suoi vari store
e ciò ha comportato la chiusura di iBook Store e iTunes Store, ancora chiusi da 2 anni,

Apple è stata costretta anche dall'Europa a fare i server in Europa e a mettere i dati degli utenti europei nei server europei, e ciò sta accadendo in molti altri Paesi del mondo

Thomas Schietti

Joel ha trovato una risposta migliore: "Apple non crea i prodotti più sicuri del mondo, quello è un effetto" ahahahahah mi sembra di sentire Callea quando dice che il guadagno per Apple è un effetto collaterale. Questi non ci stanno con il cervello, io spero abbiano 13 anni facendo la somma delle loro età.

Thomas Schietti

Non è creare i prodotti più sicuri del mondo ? Ma che c4zz4t3 stai dicendo ? Se uno dei suoi punti forti e su cui punta l'azienda è proprio questo (c'è stato l'evento in cui prensentavano SE in cui han dedicato tutta la parte iniziale ai dati/sicurezza/privacy). Tu proprio sei fumato, solito fanatico. Se fosse stata veramente attenta ai dati come sbandierate voi non sarebbe entrata in un mercato dove sapeva che avrebbe dovuto cedere i dati.

Ggp

La stessa cosa che succede su Android...

Thomas Schietti

Ahahahah se veramente teneva alle sue poliche non si sarebbe messa in un mercato dove sapeva che avrebbe dovuto cedere i dati. Ahahahah solito fan4tico che commenta da bimbominch14

centrale

Questa non l'ho capita, sui Galaxy se il telefono è bloccato puoi attaccare tutti i cavi che vuoi che i dati non li vedi, neanche se avevi già acconsentito il trattamento dei dati ad un PC in passato. Su iPhone invece non era così e hanno messo questo blocco quando il telefono non viene attivato nell'arco di 1 settimana?

Francesco Alejandro

Grazie mille, proprio quello che cercavo! :)

Francesco Alejandro

Ti ringrazio comunque per avermi risposto! :)

ErCipolla

Non sono un esperto in materia di leggi Cinesi, ma se la memoria non mi inganna si parla di ogni dato che riguarda un servizio utilizzato da cittadini cinesi, quindi penso proprio di si. Ma ripeto, non conosco i dettagli legislativi, forse qualcuno di più ferrato ti può dare una risposta più specifica.

takaya todoroki

Dati di iCloud e le relative chiavi di decriptazione

Fonte:
https://www.reuters.com/article/us-china-apple-icloud-insight/apple-moves-to-store-icloud-keys-in-china-raising-human-rights-fears-idUSKCN1G8060

Francesco Alejandro

Per dati intendi quelli presenti su iCloud?

Gabriele Nicosia

Dai però è divertente

takaya todoroki

Guarda che mica lo devi per me.
lo devi fare per avere credibilità riguardo a quell'affermazione.
quindi è per te, non per me.

CAIO MARIOZ

E devo perdere tempo per uno come te?
Io mi sono già informato l’anno scorso

takaya todoroki

la mia è una constatazione dei fatti, la tua è una rosicata che cerca di spostare l'attenzione dai FATTI per portarle sulle PERSONE.

ma con me non attacca, eheh

takaya todoroki

sta a chi fa un'affermazione mostrare le prove quando vengono chieste.

ErCipolla

Bene, almeno sulla carta, pare che lo scandalo FB qualcosa di buono lo stia portando.

Poi ovviamente resta il fatto che il legalese in cui è scritta quella frase permetta tutto e il contrario di tutto. Ad esempio, a livello legale ricerche di mercato per "migliorare la pertinenza" delle pubblicità mirate può benissimo rientrare sotto l'ombrello del "miglioramento dell’esperienza utente". E ovviamente per avere l'esplicito consenso dell'utente alla condivisione dei dati basta fargli cliccare "accetta" sul classico papiro di license agreement che non legge nessuno (non sto dicendo sia colpa di Apple eh, è così per tutto e ovunque)

Sagitt

In che senso?
È una constatazione dei fatti

Critiche sterili...

Sagitt

In realtà li bloccano ma spesso trovano una via alternativa

Bloccare a monte... inoltre c’è il discorso computer autorizzati

ErCipolla

Tutti i dati devono passare attraverso server in territorio cinese e ai quali il governo può avere accesso (il motivo per cui Google ha chiuso tutte le sue operazioni in Cina, evidentemente non gli andava a genio, con tutta probabilità per loro interesse, non certo per beneficenza). Apple e altri hanno invece adeguato le loro politiche, "allentando" la catena di sicurezza per garantire agli entri governativi l'accesso ai dati dei cittadini.

ErCipolla

Ok. Se è come su Android (quando autorizzi il processo ADB) probabilmente te lo richiede se cambia qualcosa di sostanziale nel PC (es: aggiornamento grosso del sistema, di iTunes o cambio di hardware)

Francesco Alejandro

Cos’è successo in Cina?

CAIO MARIOZ

Cercala ignorantë

CAIO MARIOZ

Era meglio se Apple se ne andava dalla Cina lasciando a piedi 2 milioni di sviluppatori, 20’000 dipendenti e 20 miliardi di fatturato?
LOL

takaya todoroki

No, devono essere associati i device.
La prima volta (e spesso anche dopo) ti chiede conferma che vuoi autorizzare quel particolare computer (digitando anche il codice sul telefono).

Apple annuncia il nuovo MacBook Pro 16 | Video

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Recensione iPad 10.2 (2019), iPadOS fa la differenza

MacOS Catalina disponibile al download: ecco cosa ha cambiato Apple | Video