Non bastavano le noie del Locationgate a rovinare la festa a Jobs e soci. Adesso anche alcuni esperti russi di informatica forense stanno dando più di una gatta da pelare a responsabili della sicurezza di iOS.
In passato Apple ha ricevuto spesso numerose critiche per la mancanza di protezione dei dati personali prima dell’avvento di iOS4.
Per ovviare a queste lacune, l’iPhone 3GS ha introdotto un chip per la crittografia hardware e iOS4 ha incluso la funzionalità di protezione del backup a 256 bit.
Ma come riporta 9to5Mac, ElcomSoft, un team di esperti forensi russi, per capirci quelli dietro il software di sicurezza utilizzati dalle forze dell’ordine e di altre agenzie di tre lettere non meglio specificate, è riuscito a violare sia la protezione dei dati del dispositivo, sia la crittografia dei file di backup.
Vladimir Katalov ha spiegato in un’intervista che il loro software è in grado di sbloccare il backup di Apple e BlackBerry.
Il programma può di certo tornare utile qualora si dovesse dimenticare la password del file di backup, ma la vulnerabilità che questo software fa emergere non è di certo una buona notizia per gli ingegneri di Apple e RIM.
In ogni caso, per forzare i backup criptati dei dispositivi creati ad ogni sincronizzazione iTunes, è necessario avere accesso al dispositivo reale, come spiega lo stesso Katallov: “La violazione non è possibile senza avere accesso al dispositivo reale perché sono necessarie le chiavi di crittografia che sono memorizzati o calcolate al volo nel dispositivo stesso, e non sono oggetto di dumping o immagazzinate durante il backup”.
Tali chiavi vengono calcolate da informazioni relative all’hardware come l’ID univoco del dispositivo, che finora si credeva impossibile da estrarre, e dal codice di accesso impostato dall’utente.
Quindi avere a disposizione backup crittografato è solo metà della storia, se non si ha la possibilità di avere attaccato il dispositivo durante la violazione.
A meno che non vogliate salvare il backup del vostro iPhone senza abilitarne la crittografia nella scheda Riepilogo su iTunes, i backup del vostro iPhone sono per ora al sicuro.
In caso contrario il nostro consiglio è di abilitare immediatamente questa funzionalità, che darà alle informazioni personali salvate su iTunes un livello di sicurezza adeguato.
Ci attendiamo comunque a breve dichiarazioni o provvedimenti da parte di Apple in merito a questa problematica, soprattutto in questo periodo in cui la privacy degli utenti è pienamente al centro dell’attenzione dei media e delle istituzioni.
Loading ...
Pingback: Los expertos de la violación de la seguridad de Rusia del módulo criptográfico iOS4 | iPad España, Todo sobre el Apple iPad | iPad Blog en Español | Diario Ipad
Pingback: La Elcom Software mette in vendita il suo tool per violare la crittografia di iOS4 - iPad Italia – Il blog italiano sull'Apple iPad 2 e iPad
Pingback: ElcomSoft ha messo sul mercato il suo tool per violare iPhone e BlackBerry - iPhone Italia – Il blog italiano sull'Apple iPhone 4, iPhone 3GS e 3G
Pingback: ElcomSoft ha messo sul mercato il suo tool per violare iPhone e BlackBerry | buonaguida.com
Pingback: La Elcom Software mette in vendita il suo tool per violare la crittografia di iOS4 | SVOOGLE NEWS