Con iOS 11.4 tutti gli iPhone saranno meno vulnerabili

Con iOS 11.4 tutti gli iPhone saranno meno vulnerabili

Secondo quanto riportato su un documento ufficiale Apple, la modalità USB Restricted Mode dovrebbe impedire a tool come GrayKey di scardinare le difese di iPhone e iPad

di pubblicata il , alle 18:41 nel canale Apple
AppleiPhoneiPad
 

Secondo alcuni documenti Apple pubblicati dalla società di sicurezza ElcomSoft, una nuova funzionalità presente su iOS 11.4 beta potrebbe rendere inutili gli strumenti per l'hacking degli iPhone più diffusi. Nell'ultima versione d'anteprima del SO c'è una nuova feature chiamata USB Restricted Mode, progettata proprio per evitare l'accesso ai dati da terze parti attraverso la porta USB. La funzione è pensata per i tool come GrayKey, che negli ultimi mesi sono stati fra i più usati dalle forze dell'ordine per scardinare le difese dei melafonini.

Sul documento si legge: "Per consentire ad un dispositivo iOS bloccato di comunicare con gli accessori USB devi collegare l'accessorio attraverso il connettore Lightning al dispositivo quando questo è sbloccato, oppure inserire il codice del dispositivo quando viene connesso almeno una volta a settimana". La feature era apparsa una prima volta sulle beta di iOS 11.3, ma poi è scomparsa come è successo anche con altre funzionalità. Con il cambiamento un potenziale utente terzo avrà un accesso estremamente limitato alla porta USB.

Chi accede allo smartphone potrà infatti solo ricaricarlo attraverso la porta, con ogni accessorio di terze parti che, per funzionare, avrà bisogno dell'autenticazione via password una volta ogni settimana. Gli iPhone non si collegheranno neanche ad un computer noto per il ripristino via iTunes se il dispositivo non è sbloccato. La USB Restricted Mode impone, quindi, a società come Grayshift una finestra temporale di un massimo di sette giorni per irrompere in un dispositivo attraverso le pratiche di hacking più utilizzate ad oggi.

Secondo ElcomSoft, collegando un dispositivo ad un accessorio o un computer già abbinato in precedenza si potrebbe comunque aumentare la finestra temporale per consentire l'esecuzione di un backup su un computer collegato attraverso un "file lockdown" prelevato dal computer della vittima: "Se lo smartphone è stato mantenuto acceso da quando è stato recuperato, allora le possibilità di collegarlo al computer per fare un backup in locale dipende dal fatto che l'esperto abbia accesso ad un file lockdown non scaduto", scrive la società.

"Se invece lo smartphone è spento, e la password è ignota, allora la possibilità di effettuare l'esfiltrazione dei dati è scarsa, a dir poco". C'è da dire che non sono noti i dettagli sul funzionamento delle tecniche di hacking usate da Grayshift con la sua GrayKey, e quindi Apple brancola nel buio quando cerca di rendere questi strumenti innocui. È pertanto possibile che, nonostante gli sforzi della Mela, gli strumenti continueranno a funzionare, o le due società potrebbero comunque inventarsi metodi più estremi per scardinare le difese dei melafonini.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Phoenix Fire09 Maggio 2018, 19:22 #1
continuo a pensare che investire in queste cose siano soldi buttati, pensassero a cose più serie che a impedire che qualcuno, per motivi legali e autorizzati da un giudice o corrispettivo, possa entrare in possesso dei dati presenti su un telefono
FirePrince10 Maggio 2018, 09:44 #2
Io invece continuo a pensare che l’attenzione alla privacy sia uno dei motivi migliori per scegliere Apple.
macca4motion10 Maggio 2018, 09:54 #3
Mi lascia perplesso vedere quanti sforzi facciano in questo senso e poi non siano in grado di richiedere il codice o l'impronta per spegnere il telefono da bloccato. Ho disattivato l'accesso al centro di controllo da bloccato per evitare di poter inserire la modalità aereo,ma si deve ricorrere a svariati trucchetti scomodissimi per impedire uno spegnimento del terminale da bloccato se fosse rubato. Ok che si può sempre togliere la sim, ma mi è sempre sembrata e cosìcontinua ad esserlo, una grande pecca che rende vano qualunque "trova iphone"...
murasame7410 Maggio 2018, 09:58 #4
Per quanto apprezzi gli sforzi di Apple per garantire la mia privacy sul mio iPhone, leggendo questa roba mi viene da pensare che stiano solamente proteggendo il loro businness.
Diciamola come va detta, sono fermamente convinto che tutti i casi di iPhone sbloccati per le forze dell'ordine siano stati fatti da aziende satellite di Apple senza il coinvolgimento (a livello di nome) della casa madre ed a prezzi folli, ora se ne esce un'altra azienda concorrente che applica prezzi popolari e questo ovviamente non piace agli azionisti Apple.
Nurek10 Maggio 2018, 10:40 #5
Originariamente inviato da: macca4motion
Mi lascia perplesso vedere quanti sforzi facciano in questo senso e poi non siano in grado di richiedere il codice o l'impronta per spegnere il telefono da bloccato. Ho disattivato l'accesso al centro di controllo da bloccato per evitare di poter inserire la modalità aereo,ma si deve ricorrere a svariati trucchetti scomodissimi per impedire uno spegnimento del terminale da bloccato se fosse rubato. Ok che si può sempre togliere la sim, ma mi è sempre sembrata e cosìcontinua ad esserlo, una grande pecca che rende vano qualunque "trova iphone"...


Se imposti "accesso guidato" su un app qualsiasi (il meteo ad esempio), puoi impedire lo spegnimento nel caso lo perdi. E impostarlo è abbastanza semplice e veloce.
Capisco il tuo discorso, ma il problema è che prima o poi la batteria si esaurisce, e mentre aspetti chi è furbo lo può schermare e buona notte.
Loro puntano sul fatto che un telefono bloccato è sostanzialmente inutile anche come pezzi di ricambio (il blocco è sulla scheda logica). in questo modo tronchi sul nascere qualsiasi tentativo di mercato nero e parallelo dell'usato di dubbia provenienza.
macca4motion10 Maggio 2018, 11:42 #6
Sì, attualmente uso l'accesso guidato, e sono d'accordo sul fatto che sia semplice da usare, meno sul fatto che sia anche pratico. In queste cose credo che guadagnare qualche minuto possa solo aiutare e magari possa permettere di ritrovare il telefono,fosse anche per un malcapitato in più. E magari può anche funzionare da deterrente, se sai che funziona così magari, se sei solo un ladro di polli, lo lasci dov'è...
Phoenix Fire10 Maggio 2018, 18:00 #7
Originariamente inviato da: FirePrince
Io invece continuo a pensare che l’attenzione alla privacy sia uno dei motivi migliori per scegliere Apple.

ma quale fo***a privacy, qui si parla che un membro delle forze dell'ordine, che ottiene un iPhone e viene autorizzato da un giudice/magistrato/chicchessia non può accederci, quindi avrà meno prove per accertare la colpevolezza di questa persona, rischiando quindi di far andare in giro un assassino che ha sul suo telefono i selfie fatti con le vittime (esempio esagerato ovviamente)

@murasame74
è marketing sopratutto secondo me
FirePrince10 Maggio 2018, 23:35 #8
Se le forze dell’ordine possono accedere allora chiunque può farlo. Un sistema è sicuro oppure non lo è, non esistono vie di mezzo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^