L'hack di iPhone non funziona sui modelli più recenti: FBI conferma

L'hack di iPhone non funziona sui modelli più recenti: FBI conferma

Il direttore della FBI ha confermato che l'hack effettuato sull'iPhone 5C dell'attentatore di San Bernardino non può essere replicato sui modelli più recenti. Un grosso indizio consegnato ad Apple per scoprire la vulnerabilità sfruttata?

di Nino Grasso pubblicata il , alle 13:31 nel canale Apple
AppleiOSiPhone
 

Si è detto a più riprese che i metodi utilizzati dalla FBI per ottenere l'accesso nell'iPhone dell'attentatore di San Bernardino non fossero riproducibili sui modelli più recenti con la "Secure Enclave". Questo è stato più o meno confermato dalla stessa FBI per voce di James Comey, Direttore dell'ente federale USA: "Il direttore della FBI ha detto che lo strumento funziona solo su una cerchia ristretta di dispositivi che non include i modelli più recenti, come il 5S", ha dichiarato la CNN.

Apparsa per la prima volta su Apple A7 la "Secure Enclave" è già stata protagonista nelle nostre pagine nel caso dell'Error 53 pochi mesi fa. Si tratta di una memoria non volatile che viene accoppiata in maniera univoca al sensore Touch ID. Permette di individuare eventuali modifiche sul sensore, ma ha anche altre funzioni di sicurezza. Snowden ha detto che la funzione di auto-eliminazione può essere aggirata copiando i contenuti della memoria flash, facendo alcuni tentativi per azzeccare la password e poi ricopiando il contenuto originale sull'iPhone per azzerare il contatore. 

Sugli iPhone che hanno un SoC A7 o successivi i tentativi d'accesso vengono registrati nella Secure Enclave che non può essere gestita in alcun modo dagli utenti e che non consente pertanto di aggirare la funzione di auto-eliminazione dei dati. Le affermazioni della FBI danno quindi supporto alla teoria di Snowden, con il metodo utilizzato che non può essere utilizzato sui dispositivi che dispongono della ulteriore misura di sicurezza. La FBI potrebbe aver dato un grosso indizio, con le ultime affermazioni, sul metodo utilizzato durante l'hack del terminale.

L'agenzia aveva dichiarato la scorsa settimana che non avrebbe potuto rivelare ad Apple le procedure effettuate per lo sblocco dell'iPhone 5C e ha ripetuto la stessa linea con la CNN: "Se lo dicessimo ad Apple lo risolverebbe, e torneremmo di nuovo al punto di partenza", ha dichiarato il Direttore dell'Agenzia. Ma a meno che le nuove riflessioni rilasciate dalla società non siano altro che un bluff, Apple non avrebbe molto da risolvere, almeno non sui dispositivi più recenti i quali appaiono praticamente invulnerabili di fronte alle metodologie applicate dalle Autorità statunitensi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Vincent1708 Aprile 2016, 13:49 #1
<<Non ti scomodare a cambiare le serrature, ho perso le chiavi dopo l'ultima volta che le ho usate...>> disse il ladro al padrone di casa...
Cappej08 Aprile 2016, 14:21 #2
Originariamente inviato da: Vincent17
<<Non ti scomodare a cambiare le serrature, ho perso le chiavi dopo l'ultima volta che le ho usate...>> disse il ladro al padrone di casa...


*
MaxiHori08 Aprile 2016, 14:52 #3
Altra pubblicità gratuita per Apple. Inutile comprare l'ultimo modello "piu' sicuro" quando tanto ti bucano il cloud :|
Madcrix08 Aprile 2016, 16:11 #4
Originariamente inviato da: MaxiHori
Altra pubblicità gratuita per Apple. Inutile comprare l'ultimo modello "piu' sicuro" quando tanto ti bucano il cloud :|


quand'è che hanno bucato il cloud ad Apple?
Bivvoz08 Aprile 2016, 16:50 #5
Imho questa è la conferma che è stata Apple sottobanco a sbloccare l'iphone.
Un bell'accordino tra FBI o chi per essa e Apple, tanto baccano, tanto pubblicità e tutti amici.
Stanno imparando da noi.
Ginopilot08 Aprile 2016, 17:29 #6
Originariamente inviato da: Madcrix
quand'è che hanno bucato il cloud ad Apple?


Ah boh, interessa anche a me, visto che ho un account icloud di cui non riesco a trovare la pw ne a ripristinarla
Timewolf08 Aprile 2016, 22:04 #7
Originariamente inviato da: Madcrix
quand'è che hanno bucato il cloud ad Apple?


quando i vip usano la stessa password per tutti i servizi e ti fanno un attacco di forza bruta su un altro servizio

ma va di moda dire che e' stato bucato icloud
Zenida09 Aprile 2016, 00:31 #8
Originariamente inviato da: Timewolf
quando i vip usano la stessa password per tutti i servizi e ti fanno un attacco di forza bruta su un altro servizio

ma va di moda dire che e' stato bucato icloud


In realtà pare che sia stato tutto frutto di social enginering.
Per quanto riguarda l'articolo, invece, dopo che l'FBI ha hackato il terminale, magari si sono messi d'accordo con Apple per dire che i dispositivi più recenti invece sono immuni.

Mica possono svaccare una società in questo modo. Voglio dire l'FBI fa il suo lavoro aprendo i cellulari, Apple fa il suo vendendoli... ma se li smerdano così gli rovinano la piazza. Quindi, io te lo apro, ma poi dico agli utenti di stare tranquilli che è tutto a posto
demikiller09 Aprile 2016, 00:51 #9
L'Apple per dimostrare il comportamento corretto, deve collaborare con l'FBI anche perchè non è necessario che la mela morsicata gli illustra sui passi dello sblocco di ogni iphone ma deve solo consegnare gli iphone sbloccati effettuati.
aqua8409 Aprile 2016, 12:02 #10
bè a pensare "male" ci vuole pochissimo.
a questo punto tutto può essere.

può essere così come ci hanno raccontato.
potrebbe invece essere che l'FBI non sarebbe mai riuscita da sola a sbloccare l'iPhone, quindi dietro un lauto compenso ha "comprato" lo sblocco da Apple, che xò non poteva perdere completamente la faccia e quindi oltre ai soldi ha ricevuto anche la pubblicità che nemmeno l'FBI riuscirebbe a violare il cellulare di un terrorista che è passato al nuovo iphone!!

ma questo è solo pensare male...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^