[banner]…[/banner]
Cellebrite, l’azienda israeliana specializzata in informatica forense che, si dice, abbia aiutato l’FBI a sbloccare l’iPhone 5c dell’attentare di San Bernardino, afferma di essere in grado di accedere a qualsiasi iPhone, anche se su questi è installato iOS 11.
A riferirlo è Forbes; secondo fonti della rivista statunitense di economia e finanza, negli ultimi mesi l’azienda israeliana ha sviluppato un metodo non meglio precisato per prendere controllo dei dispositivi con iOS 11, una tecnica che sta pubblicizzando presso forze dell’ordine e aziende varie che nel mondo si occupano di informatica forense. Di fatto, nella documentazione che illustra il suo sistema di Sblocco Avanzato e i Servizi di Estrazione dei dati si indica la possibilità di penetrare la sicurezza dei dispositivi iOS, “inclusi iPhone, iPad, iPad mini, iPad Pro e iPod touch, che eseguono da iOS 5 a iOS 11”. Separatamente, una fonte anomia del dipartimento scientifico della Polizia ha spiegato a Forbes che il metodo consentirebbe di sbloccare anche gli iPhone 8. La stessa fonte ritiene che probabilmente il meccanismo individuato permetterebbe di sbloccare anche gli iPhone X giacché i meccanismi di sicurezza usati sono simili.
iOS 11 è stato presentato a settembre dello scorso anno e all’epoca Elcomsoft, azienda concorrente di Cellebrite, aveva elogiato Apple per le caratteristiche che rendono più complesso l’hacking del dispositivo da parte di esperti di informatica forense. Tra le novità di iOS 11, meccanismi di protezione che permettono di bloccare il touch ID obbligando all’inserimento del codice (un agente può obbligare l’utente sbloccare il telefono con l’impronta, mentre per ottenere il Pin ha bisogno di un mandato).
Non è ad ogni modo chiaro quale versione di iOS 11 l’azienda Cellebrite è in grado di scardinare. Apple ha rilasciato vari aggiornamenti di iOS 11 (nel momento in cui scriviamo l’ultimo è 11.2.6 ed è atteso a breve quello a iOS 11.3). Tipicamente con ogni nuova versione di iOS, Apple risolve vulnerabilità individuate da vari ricercatori esperti in sicurezza. La Casa di Cupertino ha anche predisposto delle ricompense per coloro che trovano e condividono con Apple delle falle importanti. Il bug deve riguardare l’ultima versione pubblica di iOS sull’hardware più recente. Dopo che i problemi rilevati sono stati adeguatamente condivisi, per Apple diventa prioritaria la risoluzione, quanto prima, delle falle confermate.
In ogni caso gli strumenti di cui Cellebrite sarebbe in possesso, richiedono l’accesso fisico al dispositivo e l’azienda che analizza il device non deve commettere errori come ad esempio connettersi a una rete. In caso di pericoli, l’utente o l’amministratore del dispositivo che si sente minacciato può infatti attivare il comando per cancellare a distanza i contenuti dei dispositivi iOS. Tecnicamente, l’inizializzazione remota istantanea è ottenuta eliminando in modo sicuro la chiave di codifica per il blocco della memoria dalla Effaceable Storage, rendendo illeggibili tutti i dati. Il comando di inizializzazione a distanza può essere inviato in vari modi, incluso il collegamento con iCloud. È anche possibile impostare i dispositivi in modo da avviarne automaticamente l’inizializzazione dopo una serie di tentativi non riusciti di inserimento del codice.