L’FBI ha crackato l’iPhone del caso Apple

Autorità e normativeSorveglianza
L'FBI ha crackato l'iPhone del caso Apple
2 1 1 commento

La vittoria legale di Apple si trasforma in un boomerang: intacca il mito della sicurezza di iOS 9. Forrester Research ritiene che la notizia dell’iPhone crackato sia la peggior notizia per la società guidata dal Ceo Tim Cook

L’FBI ce l’ha fatta: ha crackato l’iPhone 5C del caso della strage di San Bernardino, senza dover chiedere una collaborazione formale ad Apple. L’udienza è cancellata.

La vittoria legale dell’azienda di Cupertino mette però in ombra il ruolo della sicurezza di iOS 9. Sul banco degli imputati finisce la crittografia usata da Apple, che non blinda poi così tanto lo smartphone se un’azienda di terze arti è in grado di decifrare un iPhone.

L'FBI ha crackato l'iPhone del caso Apple
L’FBI ha crackato l’iPhone del caso Apple

Forrester Research ritiene che la notizia dell’iPhone crackato sia la peggior notizia per la società guidata dal Ceo Tim Cook: ora tutti penseranno che hackerare un dispositivo con iOS 9 è relativamente semplice e che l’azienda non è in grado di blindare e proteggere le informazioni dal cyber-crime e dallo spionaggio industriale.

Lo sblocco dell’iPhone permetterà al Dipartimento di Giustizia (Doj) di sfruttare la stessa tecnica in altri casi giudiziari, dove le indagini erano state ostacolate da un dispositivo crittografato.

Da parte sua, Apple difende la sua battaglia contro le backdoor, la cui introduzione, richiesta dall’FBI tramite ordine giudiziario, è stata rifiutata in quanto inutile e dannosa.

La sfida rimane quella del law enforcement, perché l’industria IT, memore dei danni d’immagine arrecati dal caso NSA, combatte ogni tentativo d’intrusione e ogni tentacolo in stile Grande Fratello; dall’altro lato, la Giustizia ritiene la crittografia forte un alleato dei criminale e un ostacolo alla rivelazione della verità giudiziaria. La battaglia Privacy vs. sicurezza durerà a lungo, al di là della risoluzione di questo caso specifico, dopo sei settimane di braccio di ferro fra Apple (appoggiata dall’industria IT e dalle organizzazioni pro-privacy) e il governo americano.

Apple e le aziende della tecnologia hanno rifiutato la cyber sorveglianza di massa e la raccolta di dati a strascico, quella non specifica su mandato della magistratura.

Se la vulnerabilità sfruttata dall’azienda che ha collaborato con l’FBI non verrà svelata e quindi non riceverà una patch, Apple dovrà preoccuparsi per la sicurezza di iPhone.

iOS 9.3 ha risolto alcune falle, fra cui la vulnerabilità segnalata dall’italiana Inverse Path, consulente di Trieste: il bug consentiva di modificare iOS e bypassare funzionalità di sicurezza via porta USB.

Il caso Apple ha poi reso popolare la tecnica del “NAND mirroring”, per copiare i contenuti dell’hard drive in un drive separato, in modo da bypassare l’opzione di sicurezza relativo ai 10 tentativi falliti: lì si può tentare di forzare una password all’infinito, senza temere di veder cancellati i contenuti protetti dal blocco di Apple.

Il caso iPhone è risolto, ma i temi rimangono tutti sul tappeto, perché trovare un bilanciamento fra privacy e sicurezza rimane ancora una questione aperta. A pretendere la verità – come cioè l’FBI ha crackato l’iPhone – è adesso Apple, desiderosa di risolvere la falla.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore