Cellebrite può sbloccare tutti gli iPhone e iPad, con qualsiasi versione di iOS
Cellebrite ha scoperto un metodo per sbloccare i dispositivi Apple con qualsiasi versione di iOS disponibile pubblicamente. Per chi non ricordasse, si tratta di una compagnia israeliana che ha collaborato in passato con le forze dell'ordine statunitensi nei lavori di cracking dei sistemi di sicurezza di vari dispositivi mobile, fra cui anche quelli di Apple. Il nuovo metodo di sblocco fa parte degli Advanced Unlocking and Extraction Services, servizi, non software, rivolti esclusivamente alle forze dell'ordine e non - ovviamente - al consumatore finale.
Se da una parte è difficile credere che Cellebrite abbia scardinato la crittografia usata su iOS per proteggere i contenuti dei dispositivi, dall'altra è probabile che i servizi si basino sull'aggiramento dei PIN di sistema scelti dagli utenti, bypassando quindi il contatore dei tentativi falliti. In questo modo i tecnici della compagnia possono effettuare un attacco brute-force senza far scattare i meccanismi di protezione appositi presenti su iOS anche se con questo metodo l'attacco diventa estremamente lento e poco efficace sui dispositivi con password lunghe e complesse.
A riportare la notizia è stato Forbes, che cita un portavoce di Cellebrite che ha confermato che la società "può recuperare, senza necessità di root o jeilbreak, l'intero file system per ottenere e-mail scaricate, dati delle applicazioni di terze parti, dati di geolocalizzazione, e log di sistema". Il metodo di "cracking" che prevede l'aggiramento di PIN e password è stato già utilizzato in maniera proficua su iOS: nel 2016 c'era riuscita l'Università di Cambridge, ad esempio, tuttavia Cellebrite non ha ancora rivelato le modalità in cui vengono applicati i propri servizi.
L'attacco dell'Università di Cambridge è diventato però particolarmente difficile, se non impossibile, visto che richiedeva la manipolazione della memoria flash del dispositivo in cui venivano salvate le informazioni di sicurezza. Dal SoC Apple A7, però, i dispositivi della Mela utilizzano un chip dedicato per la sicurezza denominato Secure Enclave Processor (SEP), che immagazzina tutti i dati necessari per la gestione di PIN e password proteggendoli con crittografia a UID univoco. Probabilmente, comunque, Cellebrite utilizza un sistema "software", e non hardware.
Vista la potenziale natura dell'exploit, quindi, è probabile che Apple possa bloccare la vulnerabilità con un prossimo aggiornamento di iOS una volta scoperte le modalità. Una vulnerabilità piuttosto grave è tuttavia presente sul sistema operativo mobile della Mela, e al momento il modo migliore per difendersi è utilizzare una password alfanumerica (e non il più comodo PIN) sufficientemente lunga e complessa per rendere meno efficace un qualsivoglia attacco brute-force.
Sapphire NITRO+ Radeon RX 9070 XT recensione: una GPU AMD con connettore 12V-2x6
Recensione Onyx Boox Palma 2: solo evoluzione ma rimane unico 
MWC 2025: dalle reti alle applicazioni, il 5G diventa l’infrastruttura per il futuro dell’IA
Gigabyte segna il record mondiale di velocità DDR5: raggiunti i 12752 MT/s
Windows 11 ti dirà se il tuo computer è da cambiare: ecco il nuovo sistema di valutazione
Netflix truffata per una serie mai realizzata: il regista ha speso i soldi in crypto e auto di lusso
PlayStation Studios: Dark Outlaws Games è il nuovo studio fondato da un veterano di Treyarch
Google Pixel 9a ufficiale: potenza AI e fotografia a partire da soli 549 euro
Fallout 76, arriva 'Ghoul interiore': è ora possibile giocare nei panni di un ghoul
LEGO e Pokémon: arriva la collaborazione che farà impazzire grandi e piccoli
Microsoft presenta il Joystick Adattivo per Xbox: una soluzione flessibile per gamer con mobilità limitata
Ring Intercom ed Echo Pop Bianco tornano in offerta a meno di metà prezzo
Intel rilascia XeSS 2 SDK, ma la promessa dell'open source non è stata (ancora) mantenuta
Recensione Synology CC400W: la telecamera di videosorveglianza si fa wireless (e con l'altoparlante)
NVIDIA riduce il prezzo delle Founders Edition: i nuovi prezzi di RTX 5090, 5080 e 5070
Gemini AI diventa più accessibile: chat AI libera dall'account Google
Grosse novità in arrivo per il SoC dei nuovi Pixel: trapelate le specifiche di Tensor G5
16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSi, nel tribunale di Nadella...
esatto, un vero scandalo
TUTTI i sistemi sono uno scolapasta, se ci si dedica abbastanza tempo e risorse per scoprire le vulnerabilita'. Nessun sistema operativo ne e' immune. Il piu' sicuro di tutti dovrebbe essere quello dell'AS/400, ma parlo per sentito dire quindi piglia con le pinze questo fatto.
Piu' che altro, il sistema di protezione deve essere adeguato al tipo di dato che si vuole proteggere: se devo proteggere le mie password dei siti di ecommerce un programmino qualunque (uso KeePass) va piu' che bene. Se devo proteggere dati sensibili col cavolo che li metto dentro un iPhone, uso una struttura diversa. Anche i tentativi di sblocco sono proporzionati; non vado ad utilizzare un sistema ultrasofisticato come questo per entrare sul facebook di mia moglie, ma se faccio un'indagine internazionale allora le cose cambiano.. Si tratta sempre di compromessi..
se le cose stanno così è un po' diverso da "possono sbloccare qualsiasi iphone".
beccati una password alfanumerica da 20 caratteri con maiuscole/minuscole/numeri/simboli e hai voglia col brute-force!
se le cose stanno così è un po' diverso da "possono sbloccare qualsiasi iphone".
beccati una password alfanumerica da 20 caratteri con maiuscole/minuscole/numeri/simboli e hai voglia col brute-force!
Premesso che non conosco il device, ma quanto può essere lungo un pin al massimo scusa?
se le cose stanno così è un po' diverso da "possono sbloccare qualsiasi iphone".
beccati una password alfanumerica da 20 caratteri con maiuscole/minuscole/numeri/simboli e hai voglia col brute-force!
la maggior parte usa il pin standard che è di 6 cifre
vedi sopra, il pin dovrebbe essere di sei cifre ma dovresti poter usare anche password (e li la lunghezza massima è più elevata)
una volta il pin era a 4 cifre, poi è stato portato a 6.
oltre al pin c'è anche la password alfanumerica (che in pratica non usa nessuno, credo, troppo sbattimento sbloccare il device con una password).
ovvio che un brute-force su un pin da 6 cifre non è così pesante da portare avanti, se puoi resettare il contatore dei tentativi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".