La beta di iOS 11.4.1 blocca per default l’accesso alla porta USB; per sbloccarla è necessario usare Face ID o Touch ID. La novità, importante per tutto quello ha a che fare con la sicurezza, si appendere da diversi siti Internet che hanno avuto modo di testare la nuova versione del sistema operativo, non ancora rilasciata.
L’accesso alla porta USB viene controllato da un nuovo interruttore che si trova dentro al pannello Touch ID/Face ID. Qui è possibile scegliere se permettere che i dispositivi USB accedano al sistema sempre oppure solo entro un’ora da quando sono stati sbloccati. Tenendo spento l’interruttore, opzione standard, l’accesso deve essere sbloccato con password oppure con il controllo biometrico. Una volta attuata questa scelta, il sistema funzionerà per un’ora, dopo si spegnerà automaticamente, permettendo unicamente la ricarica del dispositivo, non la lettura di quel che contiene.
La funzionalità è una contromisura per impedire lo sblocco non autorizzato con dispositivi come il famigerato GreyKey. Apple ha già sperimentato varie tecniche per cautelarsi contro costosi sistemi di sblocco automatico. Nella beta di iOS 11.4 era stato individuato un meccanismo che consentiva di bloccare l’accesso alla porta Loghtning con dispositivi esterni dopo sette giorni di mancato utilizzo; mancava finora un modo per attivare/disattivare questa protezione a propria scelta. In più in questo modo, visto che la porta è spenta di default, non è possibile accedere magari sorprendendo il possessore del telefono. Uno scenario oggi impossibile, ad esempio, è questo: un malintenzionato (oppure anche la polizia, per Apple questo non fa molta differenza) entra in possesso di un dispositivo e non è da subito in grado di accedere alla porta USB. Con iOS 11.4, invece, se il possessore del telefono aveva collegato il dispositivo poco prima, avendo a disposizione i mezzi per farlo, era possibile provarci per sette giorni fruendo dell’accesso alla porta USB.
Nelle varie versioni di iOS, Apple ha previsto un modello di abbinamento per controllare l’accesso al dispositivo da un computer (o altro sistema) host. Dal punto di vista tecnico, l’abbinamento instaura una relazione attendibile fra il dispositivo e l’host connesso, indicata da uno scambio di chiavi pubbliche. iOS utilizza questa firma di attendibilità per abilitare
ulteriori funzionalità con l’host connesso, come la sincronizzazione dei dati.
Da iOS 9, i servizi che richiedono un abbinamento non possono essere avviati finché il dispositivo non viene sbloccato dall’utente. Da iOS 10 alcuni servizi, compresa la sincronizzazione delle foto, richiedono che il dispositivo sia sbloccato per potere iniziare. A partire da iOS 11, i servizi non si avviano a meno che il dispositivo non sia stato sbloccato di recente. In fase di abbinamento l’utente deve sbloccare il dispositivo e accettare la richiesta proveniente dall’host. A partire da iOS 11, all’utente viene anche chiesto di inserire il codice. Solo completato questo passaggio, l’host e il dispositivo si scambiano e salvano quelle che in gergo si chiamano “chiavi pubbliche”.
