Apple: 'Non scenderemo a compromessi', ma la FBI fa da sé e scopre come hackerare iPhone

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/apple/a...one_61692.html

Sembra che la FBI abbia scoperto un metodo per aggirare tutte le protezioni dell'iPhone 5C di Farook, l'attentatore della strage di San Bernardino, e accedere a tutti i file in esso integrato

Click sul link per visualizzare la notizia.

[oasis666]

John McAfee.

[inited]

Va bene così. L'importante è che non sia Apple a farlo, altrimenti nessun rapporto fiduciario fra qualsiasi fornitore di servizi e la propria clientela potrebbe più essere ristabilito. L'FBI non sbagliava certo nel voler sbloccare il telefono, ma nel pretendere che Apple desse loro un passepartout. Il risultato riguarda una serie di terminali appartenenti a due generazioni fa, il che significa che nel frattempo c'è stato un progresso sufficiente a ottnere di nuovo una forma di riservatezza che non sia scontato violare.

[Mparlav]

Immagino che Apple vorrà conoscere il metodo fornito da "terze parti" per sbloccare l'iPhone 5C, ammesso che vada a buon fine, per poter chiudere la falla.

Resta da vedere poi se le prove raccolte dall'F.B.I. con questo metodo, potranno essere legalmente utilizzate.

[Pino90]

Credo che Apple abbia avuto una linea di condotta esemplare in questo caso e che vada elogiata. Non è una azienda che mi è simpatica, ma in questo caso bravi bravi bravi!

[VaLe-182]

Qualcuno hai idea di come possano riuscirci? Come la si aggira una crittografia di questo tipo?

[lcfr]

Sarebbe divertente se ora Apple, dopo NON aver collaborato con FBI, pretendesse che questa collaborasse con lei per rendere iOS più sicuro...

[Mparlav]

Quote:

Originariamente inviato da Bivvoz

Verrei sperare che l'fbi risponderà con un "suca"

Quelli della Apple diranno a tutti che con la nuova versione 9.3, è aumentata ulteriormente la sicurezza, e non ci sono più gli stessi rischi

[pingalep]

doppio suca con spernacchio.

cmq se hanno venduto il metodo all'fbi significa che gira già da un po' imho.

[bigbox168]

con le risorse che hanno era inevitabile...

[red5goahead]

Privacy da tutelare a tutti o bombe libere ovunque con sempre più scarse possibilità di intelligence?. Anche oggi la domanda è sempre la stessa e la risposta vedo che è sempre quella più stupida.

[adapter]

Ah ah ah Che caxxo di ridicoli.
Hanno messo in piedi un casino mediatico che ci mancava solo Papa Francesco a commentare e poi se ne escono con sta barzelletta che segue a ruota l'altra sul fatto che loro stessi lo hanno bloccato sbagliando più e più volte le procedure di sblocco?

[mik77]

non conosco Iphone per cui potrei dire delle fesserie
ho letto che dopo un tot di tentativi falliti di inserimento della password si perdono i dati

ma se io faccio il dump della memoria così come stà e faccio i tentativi su una macchina virtuale e vado di brute force? ogni volta che fallisco riparto dal dump originale...
la password di un utente medio non penso sarà molto difficile da scovare

[lenri90]

Quote:

che viene chiamato GovtOS. Questo è, in breve, un sistema operativo in cui gli addetti ai lavori possono accedere in qualsiasi momento ai dati integrati sotto richiesta delle autorità, ma che al tempo stesso potrebbe lasciare aperte backdoor disponibili per tutti i potenziali aggressori esterni.

L'FBI aveva chiesto ad Apple di creare un firmware ad-hoc legato allo specifico numero seriale dell'iphone in questione che faciliti alla stessa FBI di usare un metodo brute force per indovinare il PIN del device (senza che si cancellino i dati). Non proprio una cosa "in cui gli addetti ai lavori possono accedere in qualsiasi momento ai dati integrati sotto richiesta delle autorità" (ma che vuol dire??).

Riguardo ad altri commenti alla notizia, io non elegerei tanto Apple, che ci ha raccontato tante balle sulla fantomatica backdoor voluta dall'FBI e sul rischio per la sicurezza dei propri utenti. La backdoor esiste già, visto che si può aggiornare il firmware di un device bloccato (ios DFU mode). L'FBI aveva bisogno dell'assistenza della Apple perchè un aggiornamento per essere installato deve avere la firma digitale dell'azienda di cupertino. Un aggiornamento legato allo specifico decive del caso e firmato da apple non comporta nessun rischio per la sicurezza degli altri utenti. Il fatto che l'FBI abbia trovato un metodo alternativo per sbloccare il device potrebbe invece destare qualche preoccupazione, ma bisogna ancora vedere di cosa si tratta.

[red5goahead]

Quote:

Originariamente inviato da lenri90

L'FBI aveva chiesto ad Apple di creare un firmware ad-hoc legato allo specifico numero seriale dell'iphone in questione che faciliti alla stessa FBI di usare un metodo brute force per indovinare il PIN del device (senza che si cancellino i dati). Non proprio una cosa "in cui gli addetti ai lavori possono accedere in qualsiasi momento ai dati integrati sotto richiesta delle autorità" (ma che vuol dire??).

Riguardo ad altri commenti alla notizia, io non elegerei tanto Apple, che ci ha raccontato tante balle sulla fantomatica backdoor voluta dall'FBI e sul rischio per la sicurezza dei propri utenti.

Si, oltretutto quasi certamente tutta l'operazione sarebbe avvenuta negli uffiici tecnici Apple stessa sotto stretto controllo di tutte le parti. Le chiacchiere stanno a zero. Purtroppo Apple sa benissimo che la sua utenza in particolare è per definizione di basso livello tecnico e facilmente influenzabile e la verità sull'assenza totale di qualunque pericolo non sarebbe comunque arrivata a destinazione.

[Pino90]

Quote:

Originariamente inviato da mik77

non conosco Iphone per cui potrei dire delle fesserie
ho letto che dopo un tot di tentativi falliti di inserimento della password si perdono i dati

ma se io faccio il dump della memoria così come stà e faccio i tentativi su una macchina virtuale e vado di brute force? ogni volta che fallisco riparto dal dump originale...
la password di un utente medio non penso sarà molto difficile da scovare

Pare che sia molto difficile il dump della memoria. Inoltre gran parte della chiave di sicurezza è codificata via HW all'interno del device, ed è molto difficile estrarla. Questa chiave va poi concatenata al pin per sbloccare il telefono.

Comunque, ricordo che ci hanno provato e non era affatto ovvio come uno vorrebbe pensare.

[pingalep]

sulla questione non so veramente esprimere un'opinione. anche a fronte dei recentissimi fatti.

chi sacrifica un po' di libertà per una maggiore sicurezza non merita nessuna delle due e le perde entrambe. diceva franklin mi pare

ok. ma con la stessa nascita delle forze dell'ordine pagate da noi con le nostre tasse sacrifichiamo della libertà e otteniamo un po' di sicurezza in più.

il problema fondamentale secondo me è chi controlla il controllore. della perdità di libertà individuale posso farmene una ragione. anche perchè un sacco di libertà individuali non sono per nulla garantite da un cellulare criptato o meno. la libertà di pensiero e di opinione godono molto di più per un'istruzione capillare e di alto livello che per un cellulare criptato. idem per i diritti e la corruzione che si diffondono con il senso civico e non con la libertà pura.

però mi rendo conto che è argomento veramente complesso

[red5goahead]

Quote:

Originariamente inviato da pingalep

sulla questione non so veramente esprimere un'opinione. anche a fronte dei recentissimi fatti.

chi sacrifica un po' di libertà per una maggiore sicurezza non merita nessuna delle due e le perde entrambe. diceva franklin mi pare

Vero , e Franklin era un genio assoluto, molto eclettico , sarebbe piaciuto a Da Vinci . Ma ti ricordo anche che quando c'era lui non esistevano né gabinetti né l'acqua corrente. Occorre sempre provare a contestualizzare.

Privacy e libertà sono due concetti totalmente differenti.

[mik77]

Quote:

Originariamente inviato da Pino90

Pare che sia molto difficile il dump della memoria. Inoltre gran parte della chiave di sicurezza è codificata via HW all'interno del device, ed è molto difficile estrarla. Questa chiave va poi concatenata al pin per sbloccare il telefono.

Comunque, ricordo che ci hanno provato e non era affatto ovvio come uno vorrebbe pensare.

in questo video copiano la falsh memory abbastanza facilmente... però non so se predispongono il telefono prima sbloccandolo
https://www.youtube.com/watch?v=2bGb5AOwp44

[Pino90]

Quote:

Originariamente inviato da mik77

in questo video copiano la falsh memory abbastanza facilmente... però non so se predispongono il telefono prima sbloccandolo
https://www.youtube.com/watch?v=2bGb5AOwp44

Mmm, non so di preciso. Su Ars Technica c'è una copertura totale, e loro avevano anche fatto una disamina del perché è molto difficile fare il dump. Potresti provare a cercare lì, ho scritto quello che mi ricordo e potrei aver commesso errori.