L'hack di iPhone non funziona sui modelli più recenti: FBI conferma

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/apple/l...rma_62014.html

Il direttore della FBI ha confermato che l'hack effettuato sull'iPhone 5C dell'attentatore di San Bernardino non può essere replicato sui modelli più recenti. Un grosso indizio consegnato ad Apple per scoprire la vulnerabilità sfruttata?

Click sul link per visualizzare la notizia.

[Vincent17]

<<Non ti scomodare a cambiare le serrature, ho perso le chiavi dopo l'ultima volta che le ho usate...>> disse il ladro al padrone di casa...

[Cappej]

Quote:

Originariamente inviato da Vincent17

<<Non ti scomodare a cambiare le serrature, ho perso le chiavi dopo l'ultima volta che le ho usate...>> disse il ladro al padrone di casa...

*

[MaxiHori]

Altra pubblicità gratuita per Apple. Inutile comprare l'ultimo modello "piu' sicuro" quando tanto ti bucano il cloud :|

[Madcrix]

Quote:

Originariamente inviato da MaxiHori

Altra pubblicità gratuita per Apple. Inutile comprare l'ultimo modello "piu' sicuro" quando tanto ti bucano il cloud :|

quand'è che hanno bucato il cloud ad Apple?

[Ginopilot]

Quote:

Originariamente inviato da Madcrix

quand'è che hanno bucato il cloud ad Apple?

Ah boh, interessa anche a me, visto che ho un account icloud di cui non riesco a trovare la pw ne a ripristinarla

[Timewolf]

Quote:

Originariamente inviato da Madcrix

quand'è che hanno bucato il cloud ad Apple?

quando i vip usano la stessa password per tutti i servizi e ti fanno un attacco di forza bruta su un altro servizio

ma va di moda dire che e' stato bucato icloud

[Zenida]

Quote:

Originariamente inviato da Timewolf

quando i vip usano la stessa password per tutti i servizi e ti fanno un attacco di forza bruta su un altro servizio

ma va di moda dire che e' stato bucato icloud

In realtà pare che sia stato tutto frutto di social enginering.
Per quanto riguarda l'articolo, invece, dopo che l'FBI ha hackato il terminale, magari si sono messi d'accordo con Apple per dire che i dispositivi più recenti invece sono immuni.

Mica possono svaccare una società in questo modo. Voglio dire l'FBI fa il suo lavoro aprendo i cellulari, Apple fa il suo vendendoli... ma se li smerdano così gli rovinano la piazza. Quindi, io te lo apro, ma poi dico agli utenti di stare tranquilli che è tutto a posto

[demikiller]

L'Apple per dimostrare il comportamento corretto, deve collaborare con l'FBI anche perchè non è necessario che la mela morsicata gli illustra sui passi dello sblocco di ogni iphone ma deve solo consegnare gli iphone sbloccati effettuati.

[aqua84]

bè a pensare "male" ci vuole pochissimo.
a questo punto tutto può essere.

può essere così come ci hanno raccontato.
potrebbe invece essere che l'FBI non sarebbe mai riuscita da sola a sbloccare l'iPhone, quindi dietro un lauto compenso ha "comprato" lo sblocco da Apple, che xò non poteva perdere completamente la faccia e quindi oltre ai soldi ha ricevuto anche la pubblicità che nemmeno l'FBI riuscirebbe a violare il cellulare di un terrorista che è passato al nuovo iphone!!

ma questo è solo pensare male...

[Timewolf]

Quote:

Originariamente inviato da demikiller

L'Apple per dimostrare il comportamento corretto, deve collaborare con l'FBI anche perchè non è necessario che la mela morsicata gli illustra sui passi dello sblocco di ogni iphone ma deve solo consegnare gli iphone sbloccati effettuati.

Ammettendo quindi che i propri iPhone possono essere violati?

Quote:

Originariamente inviato da aqua84

bè a pensare "male" ci vuole pochissimo.
a questo punto tutto può essere.

può essere così come ci hanno raccontato.
potrebbe invece -cut-

Va beh lo hai detto te, ormai va bene tutto

[Vincent17]

Pensate veramente che una organizzazione come l'FBI non abbia il potere e/o le risorse per sbloccare un telefono qualsiasi esso sia?
L'unica differenza è il tempo necessario per farlo. Si possono fare mille congetture ma il dato di fatto è che dovevano sbloccare un 5C e ci sono riusciti, fosse stato un 6S sarebbe stata la stessa identica cosa.

[Ginopilot]

eh, appunto, il tempo, e' tutto questione di tempo, anche decifrare i file criptati coi vari ransomware. Il problema e' quando questo tempo e' troppo lungo.

[Ginopilot]

No, non basta, non sempre.

[demikiller]

Quote:

Originariamente inviato da Timewolf

Ammettendo quindi che i propri iPhone possono essere violati?

Se trova un portafoglio di un terrorista per strada, un esponente dell'FBI ha il compito di capire il contenuto dei dati (chiavi, biglietti, carte) nel portafoglio, e non penso che lui non deve aprirlo perchè il portafoglio è privato.

L'iphone xx è come un portafoglio, bisogna trovare un modo per sbloccarlo per avviare un'indagine.

Altrimenti i terroristi possono comprare i prodotti della mela morsicata perchè sanno che i poliziotti non hanno diritto di sbloccarli.

[FirePrince]

Quote:

Originariamente inviato da demikiller

Se trova un portafoglio di un terrorista per strada, un esponente dell'FBI ha il compito di capire il contenuto dei dati (chiavi, biglietti, carte) nel portafoglio, e non penso che lui non deve aprirlo perchè il portafoglio è privato.

L'iphone xx è come un portafoglio, bisogna trovare un modo per sbloccarlo per avviare un'indagine.

Altrimenti i terroristi possono comprare i prodotti della mela morsicata perchè sanno che i poliziotti non hanno diritto di sbloccarli.

No, proprio no. Un iPhone (come qualunque altro smartphone) contiene ben più di carte di credito, documenti, foto di famiglia e buoni per la spesa (che pure contiene). Contiene molte informazioni intime e private, per certi versi è un'estensione del cervello. Apple fa bene a blindarlo quanto più possibile e rifiutarsi di dare la chiave all'FBI o a chiunque altro. Ciò detto tutte le ipotesi complottiste scritte sopra sono appunto complottiste. Non esiste prova che Apple abbia collaborato con l'FBI o che quest'ultima stia bluffando quando dice di non poter sbloccare i telefoni successivi al 5C, quindi fino a prova contraria bisogna supporre che sia vero. L'onere della prova è sempre dalla parte di chi ipotizza l'esistenza di qualcosa (in questo caso accordi sotto banco oppure bluff).

[FirePrince]

Quote:

Originariamente inviato da Bivvoz

E cosa lo impedisce?

Il fatto che anche con un supercomputer ci vorrebbe qualche secolo a decifrare qualche GB di dati cifrati con un buon algoritmo ed una buona chiave.

[Max(IT)]

Quote:

Originariamente inviato da Bivvoz

Imho questa è la conferma che è stata Apple sottobanco a sbloccare l'iphone.
Un bell'accordino tra FBI o chi per essa e Apple, tanto baccano, tanto pubblicità e tutti amici.
Stanno imparando da noi.

immagino tu abbia un sacco di prove per affermare questo, vero ?

perché tra Apple e l' FBI in questo momento non sembra che i rapporti siano proprio amichevoli....

Quote:

Originariamente inviato da demikiller

L'Apple per dimostrare il comportamento corretto, deve collaborare con l'FBI anche perchè non è necessario che la mela morsicata gli illustra sui passi dello sblocco di ogni iphone ma deve solo consegnare gli iphone sbloccati effettuati.

No Apple non DEVE, almeno non nei modi ridicoli richiesti dal' FBI.
L' FBI ha solo colto l'occasione per cercare una backdoor da usare quando fa comodo a loro.

[Max(IT)]

Quote:

Originariamente inviato da Bivvoz

Che siano molti TB di dati o pochi KB non cambia nulla, il brute force serve per trovare la password e una volta trovata decripta tutto.
Quello che potrebbe bloccare il brute force è una qualche protezione sulla copia della memoria fisica, per questo chiedevo se qualcuno ne era a conoscenza.

sembra che il brute force non sia applicabile ai dispositivi più moderni dal 5S in poi, quelli che usano il Touch ID insomma...

[Max(IT)]

Quote:

Originariamente inviato da Bivvoz

Non si riesce a capire perché?
Capiamoci, non voglio mettere in discussione al cosa, sono proprio curioso di capire come viene evitato.

Ma poi è solo il dispositivo o le memorie?
Per un dispositivo è semplice difenderlo dal brute force, dopo un certo numero di tentativi falliti si blocca il dispositivo per un certo tempo (o definitivamente).
Ma se apro il dispositivo e smonto le memorie queste come si proteggono dalla copia?
Perché una volta copiate si può provare il brute force sulla copia.

sembra abbia a che fare con l' enclave sicura contenuta nel Touch ID.
In pratica una parte della chiave è custodita li dentro, quindi la soluzione "smonto le memorie le copio e vado di algoritmo ripetendo il loop all'infinito" non funziona.