Non bastavano le noie del Locationgate a rovinare la festa a Jobs e soci. Adesso anche alcuni esperti russi di informatica forense stanno dando più di una gatta da pelare a responsabili della sicurezza di iOS.
In passato Apple ha ricevuto spesso numerose critiche per la mancanza di protezione dei dati personali prima dell’avvento di iOS4.
Per ovviare a queste lacune, l’iPhone 3GS ha introdotto un chip per la crittografia hardware e iOS4 ha incluso la funzionalità di protezione del backup a 256 bit.
Ma come riporta 9to5Mac, ElcomSoft, un team di esperti forensi russi, per capirci quelli dietro il software di sicurezza utilizzati dalle forze dell’ordine e di altre agenzie di tre lettere non meglio specificate, è riuscito a violare sia la protezione dei dati del dispositivo, sia la crittografia dei file di backup.
Vladimir Katalov ha spiegato in un’intervista che il loro software è in grado di sbloccare il backup di Apple e BlackBerry.
Il programma può di certo tornare utile qualora si dovesse dimenticare la password del file di backup, ma la vulnerabilità che questo software fa emergere non è di certo una buona notizia per gli ingegneri di Apple e RIM.
In ogni caso, per forzare i backup criptati dei dispositivi creati ad ogni sincronizzazione iTunes, è necessario avere accesso al dispositivo reale, come spiega lo stesso Katallov: “La violazione non è possibile senza avere accesso al dispositivo reale perché sono necessarie le chiavi di crittografia che sono memorizzati o calcolate al volo nel dispositivo stesso, e non sono oggetto di dumping o immagazzinate durante il backup”.
Tali chiavi vengono calcolate da informazioni relative all’hardware come l’ID univoco del dispositivo, che finora si credeva impossibile da estrarre, e dal codice di accesso impostato dall’utente.
Quindi avere a disposizione backup crittografato è solo metà della storia, se non si ha la possibilità di avere attaccato il dispositivo durante la violazione.
A meno che non vogliate salvare il backup del vostro iPhone senza abilitarne la crittografia nella scheda Riepilogo su iTunes, i backup del vostro iPhone sono per ora al sicuro.
In caso contrario il nostro consiglio è di abilitare immediatamente questa funzionalità, che darà alle informazioni personali salvate su iTunes un livello di sicurezza adeguato.
Ci attendiamo comunque a breve dichiarazioni o provvedimenti da parte di Apple in merito a questa problematica, soprattutto in questo periodo in cui la privacy degli utenti è pienamente al centro dell’attenzione dei media e delle istituzioni.