Apple, la cifratura non è inviolabile

E' possibile intercettare e decifrare i contenuti scambiati attraverso iMessage, avvertano i ricercatori di sicurezza. Dopo l'aggiornamento alla versione 9.3 di iOS, previsto per le prossime ore, entreranno nei dettagli

Roma – Il picco di attenzione su Apple è al massimo: nelle prossime ore Cupertino si misurerà nella presentazione di nuovi prodotti e nel confronto con le autorità degli Stati Uniti riguardo al caso dell’accesso all’iPhone del killer di San Bernardino. Non c’è evidentemente momento migliore, per l’esperto di crittografia Matthew Green e i colleghi, studenti della Johns Hopkins University, per annunciare al mondo che iMessage è afflitto da una vulnerabilità che consente di intercettare e visualizzare immagini e video cifrati scambiati con il servizio.

I ricercatori, nell’indagare il sistema di cifratura dei dispositivi iOS, hanno replicato la configurazione di un server iCloud Apple e sono riusciti ad intercettare e decifrare le immagini e i video in transito su iMessage e conservati su iCloud. Questi contenuti sono cifrati con una chiave craccabile con un attacco brute force : il dispositivo iOS li ha guidati nell’attacco, accettando i numeri e le lettere esatti, e permettendo ai ricercatori di eseguire il numero di tentativi che ha portato al recupero del codice nella sua interezza.

La vulnerabilità, hanno spiegato i ricercatori, è presente su iOS fino alla versione 9. Apple è stata avvertita per tempo del problema, ma anche la release più recente presta il fianco a attacchi, più complessi da condurre, ma certo alla portata di agenzie governative determinate nella loro vocazione alla sorveglianza. Il sistema di messaggistica potrà considerarsi sicuro solo con il rilascio della versione 9.3, prevista per le prossime ore. Solo in quel momento Green e colleghi entreranno nei dettagli delle vulnerabilità che hanno saputo individuare, che non riguarda probabilmente il solo iMessage.

“Anche Apple, con tutte le sue risorse e i suoi valenti esperti di crittografia, non non è stata in grado di fare le cose per bene – osserva Green – E mi spaventa il fatto che si stiano facendo tutti questi discorsi sulle backdoor se nemmeno si è in grado di far funzionare la cifratura ai livelli di base”.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    Già il mercato degli ebook
    è in picchiata, non contenti si ostinano a rompere i maroni ...
    • Isolazionis ta scrive:
      Re: Già il mercato degli ebook
      - Scritto da: prova123
      è in picchiata, non contenti si ostinano a
      rompere i maroni
      ...meglio cosi' chi di drm ferisce di drm perisce
Chiudi i commenti