Apple, un aggiornamento difenderà gli iPhone da GrayKey

Apple rilascerà un aggiornamento per iOS in grado di disattivare le porte Lightning a distanza di un'ora dall'ultimo sblocco dell'iPhone: viene inibito così il sistema GrayKey usato dalle autorità.

Una delle prossime versioni di iOS , presumibilmente fin dal rilascio di iOS 12, conterrà un aggiornamento in grado di mettere fuori gioco i collegamenti esterni sugli iPhone quando da troppo tempo non è avvenuto alcuno sblocco del device. Il motivo è del tutto chiaro: inibire la cosiddetta GrayKey (chiave di hack contenuta in uno scatolotto distribuito dalla Grayshift ), con cui il blocco dello smartphone sarebbe aggirabile per poter accedere ai contenuti del dispositivo anche quando impossibile da sbloccare.

GrayKey aveva fatto parlare a lungo di sé poiché utilizzato dalle autorità per poter accedere ad informazioni sugli smartphone con la Mela anche quando l’accesso non fosse possibile per via diretta (ossia bloccando il device con modalità tradizionali). Il titolare dell’account potrebbe infatti non essere disponibile, oppure potrebbe rifiutarsi di collaborare per sbloccare volontariamente il dispositivo: in questi casi le autorità di 5 stati degli USA hanno a disposizione un tool con cui è sufficiente un collegamento tramite la medesima porta utilizzata per l’alimentazione dell’iPhone per poter accedere deliberatamente ai contenuti.

USB Restricted Mode

La modalità introdotta nel prossimo aggiornamento ad iOS è denominata USB Restricted Mode ed il suo funzionamento è semplice: qualora il dispositivo non sia stato sbloccato per almeno un’ora, la porta Lightning viene bloccata così da inibire qualsivoglia accesso esterno. Dopo un’ora dall’ultimo utilizzo dello smartphone, insomma, per poter accedere nuovamente al device occorre sbloccarlo nuovamente: nessun altro sistema sarà possibile.

Per le autorità rimane pertanto soltanto lo spazio temporale di un’ora, il che riduce pesantemente le possibilità di accesso circoscrivendole in modo estremo. Occorre infatti considerare come lo sblocco tramite GrayKey agisca mediante un tentativo continuo sulle combinazioni (aggirando il limite massimo standard) e potrebbe impiegare molte ore prima di trovare la giusta combinazione. Grazie al nuovo update, invece, scaduto il termine di un’ora, la porta rimane funzionante soltanto per la ricarica della batteria, ma ne è inibito ogni altro uso a livello software.

Sicurezza percepita vs sicurezza reale

Perché Apple impedisce alle autorità di accedere ai propri device? La domanda sorge spesso naturale, soprattutto in un’epoca in cui gli attacchi terroristici sono spesso veicolati tramite smartphone e il malaffare non può certo fare a meno di utilizzare i migliori strumenti disponibili. Ma si tratta di una domanda che non ha più senso d’essere poiché superata.

Limitare l’accesso ai device è infatti anzitutto una questione di tutela della libertà personale: ogni volta che una backdoor consente l’accesso alle autorità, medesima backdoor potrebbe essere utilizzata da qualsivoglia malintenzionato con scopi ben meno nobili. Il concetto di sicurezza informatica deve dunque andare oltre la percezione superficiale della sicurezza, poiché il problema è troppo importante per poter essere affrontato con semplicistici “io non ho nulla da nascondere”: di queste osservazioni si sono nutrite le scarse tutele messe in campo dai social network, salvo trovarsi tutti impreparati di fronte a casi come quello di Cambridge Analytica.

È insomma del tutto lecito e auspicabile che aziende come Apple (e tutti gli altri colossi del mondo mobile) possano tutelare dispositivi che fungono ormai da hub delle attività quotidiane delle persone. Se le autorità non potranno più accedere ai device di pochi delinquenti (le cui informazioni potranno comunque essere eventualmente carpite in molti altri modi), in parallelo gli stessi device saranno più sicuri per milioni di persone per bene. E nessun regime autoritario sarà tentato di rivolgersi alla Grayshift per una consulenza sui sistemi di comunicazione di minoranze e opposizioni.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Stoc Azzo scrive:
    Re: E noi ce la beviamo!
    Mi riferivo al genio Panda Rossa.
  • .... scrive:
    Re: orgoglio MS
    Migliore...de che? Ti basti solo una parola: SASSER.
  • Panda Assassino scrive:
    Re: E noi ce la beviamo!
    - Scritto da: Stoc Azzo
    Ma per caso nell'articolo c'è scritto che è
    impossibile sbloccare iPhone con il futuro iOS
    12?

    Se si, illuminaci con la tua falsa sapienzaE' probabile che iOS 12 incorpori pandaOS, per cui sul server ogni tuo dato potrà essere verificato dal Grande Panda.
  • Stoc Azzo scrive:
    Re: E noi ce la beviamo!
    Ma per caso nell'articolo c'è scritto che è impossibile sbloccare iPhone con il futuro iOS 12? Se si, illuminaci con la tua falsa sapienza
  • Panda Assassino scrive:
    Re: orgoglio MS
    - Scritto da: panda rossa
    Hai dovuto riesumare una foto di oltre 20 anni faIo conservo tutte le nostre foto insieme, ma non penso di poterle fare vedere qui.Sono un po'... come dire... osé.Teniamole segrete sul nostro cloud.
  • Panda Assassino scrive:
    Re: E noi ce la beviamo!
    - Scritto da: panda rossa
    Apple dice che non sono violabili e quindi questa
    e' la
    verita'.Sei così intelligente, vorrei averti qui con me anche questa sera.Le tue 2 perle mi abbagliano.
  • Panda Assassino scrive:
    Re: E noi ce la beviamo!
    - Scritto da: panda rossa
    L'articolo contiene due notizie.

    La prima e' che le autorita' (e per estensione
    cani&porci) possono sbloccare un
    iPhone.eh, dipende!Noi abbiamo l'iPhone con pandaOS e questo non può essere violato dai cani e dai porci, ma solo dal nostro pelosone rossa.
    La seconda e' che gli applefan da oggi credonoNoi però siamo tutti pandaFAN!
  • Panda Assassino scrive:
    Re: apple fail o tutto come previsto?
    - Scritto da: panda rossa
    [yt]OmAmAPo6hvw[/yt]Insieme per sempre<3
  • Panda Assassino scrive:
    Re: E noi ce la beviamo!
    - Scritto da: panda rossa
    [yt]OmAmAPo6hvw[/yt]Insieme per sempre <3
  • bubba scrive:
    Re: orgoglio MS
    - Scritto da: ...
    Win95 era una XXXXX, XXXXXXXXnon era necessario rimarcare che sei un ritardato. Comunque, vedi tu...
  • bubba scrive:
    Re: apple fail o tutto come previsto?
    - Scritto da: bertuccia
    - Scritto da: bubba



    - in 8 mesi papple ha deciso che il modo piu'

    adatto per evitare l'attacco, e'
    disabilitare
    la

    connessione dati usb dopo poco tempo
    dall'ultimo

    sync trusted



    Vien da chiedersi come mai non abbia fixato
    la

    possibilita' di injection del codice,
    invece?
    e'

    una feature by-design di cui ha bisogno?

    :)

    le due cose sono in mutua esclusione?no, ma ha SCELTO di mettere un odioso workaround, invece di un fix.. vedi tu
    inoltre disabilitare l'USB è decisamente più
    sicuro, non c'è sicuramente bisogno di
    spiegarlotogliere la batteria sarebbe molto sicuro, certamente di piu del usb down (ah opps si beh.. sui foni non si puo.. )

    Infine c'e' il povero utente .. ok abbiamo
    l'USB

    restricted mode

    ..

    Se sinceramente l'utente dimentica il pin?
    gia

    all'8 tentativo inizia sangue e bestemmie
    (deve

    attendere 1 ORA).. e al 10'

    ciaociao..

    infatti sta all'utente scegliere se abilitare o
    no questa
    modalitàin un ambito limitato... i 15 min e l'ora li devi ingugnare.. le scelte seguenti sono o "pialla tutto subito" o "cell locked" e devi recovery+restorare tutto



    If you connect the blocked iPhone (con ios
    12.x
    e

    11.4.1) to iTunes, there will be still ZERO
    data

    communicated over the USB port. (questo
    ammesso

    che il tel sia impostato per 'disable
    device'
    ..

    se e' "erase device".. la roba e' gia stata

    piallata)

    You MUST boot your iPhone into Recovery
    mode,
    and

    only then will iTunes see the iPhone. We
    tried

    updating the iPhone without erasing data;
    the

    update (to the same version of iOS 11.4.1)
    was

    successful, but the phone remained in the
    blocked

    state.





    We had to do the RESTORE operation, LOSING
    ALL

    DATA, to regain control over the device. On
    the

    one hand, this is a major

    inconvenience!

    per i ladri e i ficcanaso sicuramente!
    e i proprietari smemorati.. letto la premessa? :P

    Infine "l'ora dopo un sync trusted" vale
    anche

    per i "USB acXXXXXry" non solo per il PC...
    sarei

    curioso di sapere cosa si intende in apple
    jargon

    per acXXXXXri? anche le cuffie? xche allora
    non

    sarebbe poi cosi' difficile tenere quell'ora

    pronta...

    si parla di "trusted USB acXXXXXry", quindi
    acXXXXXri a cui hai fornito l'acXXXXX ai dati del
    dispositivo.. quando ad esempio colleghi iphone a
    un PC/Mac ti chiede se vuoi autorizzarlo ad
    accedere ai dati. Quindi no, cuffiette e simili
    non
    rientranoMAH...... e' un gergo ben strano considerare un "acXXXXXrio usb" il PC. semmai sarebbe l'iDildo un acXXXXXrio.. e poi non comprendo xche fa questa differenziazione nelle dox... secondo me sbagli..
  • ... scrive:
    Re: Ottimo
    and faggot next...
  • ... scrive:
    Re: orgoglio MS
    Win95 era una XXXXX, XXXXXXXX
  • bubba scrive:
    Re: orgoglio MS
    - Scritto da: ...
    Vero, IN PEGGIO, visto che sancito l'inizio del
    letamaio informatico che ci portiamo dietro al
    giornoma sei ritardato? win95 rispetto a win3.x era... come passare da maxsix a charlize theron ! Tra l'altro per merito dell egomania di billo che cercava di inglobare internet nel suo MSN, ci ha regalato un bel listone di numeri verdi dove collegarci a internet aggratise
  • ... scrive:
    Re: orgoglio MS
    - Scritto da: panda rossa
    - Scritto da: winaro tutta la vita

    [img]http://i.redd.it/5nh1256sh5411.jpg[/img]


    mai insieme ad i macachi ed i pubblicitari
    di

    Google

    Hai dovuto riesumare una foto di oltre 20 anni fa
    per trovare dei winari felici dell'acquisto (fino
    al momento in cui non arrivano a casa e
    installano).

    Poi da allora solo pesanti bestemmie in aramaico.La tipica espressione di un utente al momento dell'acquisto Windows 95[img]http://i.redd.it/5nh1256sh5411.jpg[/img]La tipica espressione dopo averlo installato e provato [img]http://pbs.twimg.com/media/Dea4RY8X0AEZUky.jpg[/img]
  • ... scrive:
    Re: orgoglio MS
    Vero, IN PEGGIO, visto che sancito l'inizio del letamaio informatico che ci portiamo dietro al giorno d'oggi:- Qualcosa non va? Riavvia il computer.- È normale fare uscire come stabili programmi in fase beta.- È normale che paghiamo di più i computer grazie ad un aborto di OS preinstallato.- È normale che nell'informatica l'hype conti più della qualitàDevo andare avanti?
  • winaro tutta la vita scrive:
    Re: orgoglio MS
    windows 95 ha cambiato la storia dell'informatica il resto sono chiacchiere da bar
  • ... scrive:
    Re: orgoglio MS
    Che poi parliamoci chiaro, Windows 95 è stato uno dei sistemi più merdosi della storia, e l'hype per quella ciofeca si rivelò subito del tutto ridicolo e immotivato visto che cacata in effetti era.La cosa comica poi è che invece il sistema operativo migliore che fecero uscire, Windows 2000, passò del tutto inosservato.
  • panda rossa scrive:
    Re: orgoglio MS
    - Scritto da: winaro tutta la vita
    [img]http://i.redd.it/5nh1256sh5411.jpg[/img]

    mai insieme ad i macachi ed i pubblicitari di
    GoogleHai dovuto riesumare una foto di oltre 20 anni fa per trovare dei winari felici dell'acquisto (fino al momento in cui non arrivano a casa e installano).Poi da allora solo pesanti bestemmie in aramaico.
  • Gesu scrive:
    Re: orgoglio MS
    [img]http://i.imgflip.com/2ca49l.jpg[/img]
  • winaro tutta la vita scrive:
    orgoglio MS
    [img]http://i.redd.it/5nh1256sh5411.jpg[/img] mai insieme ad i macachi ed i pubblicitari di Google
  • bertuccia scrive:
    Re: apple fail o tutto come previsto?
    - Scritto da: bubba

    - in 8 mesi papple ha deciso che il modo piu'
    adatto per evitare l'attacco, e' disabilitare la
    connessione dati usb dopo poco tempo dall'ultimo
    sync trusted

    Vien da chiedersi come mai non abbia fixato la
    possibilita' di injection del codice, invece? e'
    una feature by-design di cui ha bisogno?
    :)le due cose sono in mutua esclusione?inoltre disabilitare l'USB è decisamente più sicuro, non c'è sicuramente bisogno di spiegarlo
    Infine c'e' il povero utente .. ok abbiamo l'USB
    restricted mode
    ..
    Se sinceramente l'utente dimentica il pin? gia
    all'8 tentativo inizia sangue e bestemmie (deve
    attendere 1 ORA).. e al 10'
    ciaociao..infatti sta all'utente scegliere se abilitare o no questa modalità

    If you connect the blocked iPhone (con ios 12.x e
    11.4.1) to iTunes, there will be still ZERO data
    communicated over the USB port. (questo ammesso
    che il tel sia impostato per 'disable device' ..
    se e' "erase device".. la roba e' gia stata
    piallata)
    You MUST boot your iPhone into Recovery mode, and
    only then will iTunes see the iPhone. We tried
    updating the iPhone without erasing data; the
    update (to the same version of iOS 11.4.1) was
    successful, but the phone remained in the blocked
    state.


    We had to do the RESTORE operation, LOSING ALL
    DATA, to regain control over the device. On the
    one hand, this is a major
    inconvenience!per i ladri e i ficcanaso sicuramente!
    Infine "l'ora dopo un sync trusted" vale anche
    per i "USB acXXXXXry" non solo per il PC... sarei
    curioso di sapere cosa si intende in apple jargon
    per acXXXXXri? anche le cuffie? xche allora non
    sarebbe poi cosi' difficile tenere quell'ora
    pronta...si parla di "trusted USB acXXXXXry", quindi acXXXXXri a cui hai fornito l'acXXXXX ai dati del dispositivo.. quando ad esempio colleghi iphone a un PC/Mac ti chiede se vuoi autorizzarlo ad accedere ai dati. Quindi no, cuffiette e simili non rientrano
  • panda rossa scrive:
    Re: E noi ce la beviamo!
    - Scritto da: ...
    - Scritto da: panda rossa

    - Scritto da: ...


    XXXXXXX ma che vita di XXXXX la tua. :(



    Mai quanto quella di un noto XXXXXXXX del
    forum

    di PI che e' ossessionato da

    me.



    Fotte XXXX di te, vedo la tua ossessione verso
    Apple. Fatti cirare
    cicciobello.Finche' ci sara' gente che rosika quando gli vengono sbattute in faccia le XXXXXXXte che fa apple, bisogna farli rosikare!Per quanto riguarda invece la tua ossessione verso di me, fatti curare tu, povero XXXXXXXX.

    E' una patologia nota col nome di "complesso
    di

    inferiorita' e

    impotenza".

    Ma se sei un XXXXXXXX ! Qualsiasi elementare
    molecola sulla faccia della terra ti é
    superiore.Tu pero' hai un complesso di inferiorita' e di impotenza nei miei confronti, quindi stai solo insultandoti da solo, insultando me.
  • Joe scrive:
    Ottimo
    Grande Apple, safety first!
  • ... scrive:
    Re: E noi ce la beviamo!
    [yt]xCZ2BdNVXBg[/yt]
  • ... scrive:
    Re: apple fail o tutto come previsto?
    [yt]xCZ2BdNVXBg[/yt]
  • Panda Assassino scrive:
    Re: apple fail o tutto come previsto?
    Per fortuna ce Il nostro pelosone rossa.A breve risponderà ad ogni tuo insulso dubbio. Abbi fede nel panda è allontana la volpe dal tuo puro cuore.
  • Panda Assassino scrive:
    Re: E noi ce la beviamo!
    - Scritto da: panda rossa
    - Scritto da: ...

    XXXXXXX ma che vita di XXXXX la tua. :(

    Mai quanto quella di un noto XXXXXXXX del forum
    di PI che e' ossessionato da
    me.

    E' una patologia nota col nome di "complesso di
    inferiorita' e
    impotenza".Amore, tu hai tanta mascolinità e potenza per tutti e due. Sei virile come la volpe e coccoloso come una pelliccia rossa, senza di te non saprei con chi accaldarmi la notte.È bello mangiare i cetrioli insieme, fanno un tocco di superiorità alle nostre gaie nottate insonni.Resta sempre come sei, lungo e peloso. <3
  • bubba scrive:
    Re: apple fail o tutto come previsto?
    - Scritto da: appelfan soddisfatt o
    - Scritto da: bubba


    Se sinceramente l'utente dimentica il pin?
    gia

    all'8 tentativo inizia sangue e bestemmie
    (deve

    attendere 1 ORA).. e al 10'

    ciaociao..

    E che problema c'é?
    Mi succederà almeno due o tre volte al mese di
    sbagliare il
    pin.
    Butto l'iPhone, faccio la fila all'applestore e
    ne compro un
    altro.ah ecco xche ci sono quei cassonetti pieni di iphone6 e 7.. !
  • appelfan soddisfatt o scrive:
    Re: apple fail o tutto come previsto?
    - Scritto da: bubba
    Se sinceramente l'utente dimentica il pin? gia
    all'8 tentativo inizia sangue e bestemmie (deve
    attendere 1 ORA).. e al 10'
    ciaociao..E che problema c'é?Mi succederà almeno due o tre volte al mese di sbagliare il pin.Butto l'iPhone, faccio la fila all'applestore e ne compro un altro.
  • Chicken scrive:
    Re: apple fail o tutto come previsto?
    - Scritto da: bubba
    Vediamo un po di fatti
    - il gingillo USB e' sui giornali da 4 mesi,
    quindi, come MINIMO sara' in giro da 8
    mesiAlza alza...
  • bubba scrive:
    apple fail o tutto come previsto?
    Vediamo un po di fatti- il gingillo USB e' sui giornali da 4 mesi, quindi, come MINIMO sara' in giro da 8 mesi- il gingillo non fa bruteforce, ma inietta codice nel tel il quale fa bruteforce- in 8 mesi papple ha deciso che il modo piu' adatto per evitare l'attacco, e' disabilitare la connessione dati usb dopo poco tempo dall'ultimo sync trustedVien da chiedersi come mai non abbia fixato la possibilita' di injection del codice, invece? e' una feature by-design di cui ha bisogno? :)C'e' poi l'effetto collaterale che gli sbirri pagheranno molto di piu' per unlockare i prossimi ifoni.. vabbe chissenefrega.. sono solo soldi dei contribuenti..Infine c'e' il povero utente .. ok abbiamo l'USB restricted mode ..Se sinceramente l'utente dimentica il pin? gia all'8 tentativo inizia sangue e bestemmie (deve attendere 1 ORA).. e al 10' ciaociao..If you connect the blocked iPhone (con ios 12.x e 11.4.1) to iTunes, there will be still ZERO data communicated over the USB port. (questo ammesso che il tel sia impostato per 'disable device' .. se e' "erase device".. la roba e' gia stata piallata)You MUST boot your iPhone into Recovery mode, and only then will iTunes see the iPhone. We tried updating the iPhone without erasing data; the update (to the same version of iOS 11.4.1) was successful, but the phone remained in the blocked state. We had to do the RESTORE operation, LOSING ALL DATA, to regain control over the device. On the one hand, this is a major inconvenience!Infine "l'ora dopo un sync trusted" vale anche per i "USB acXXXXXry" non solo per il PC... sarei curioso di sapere cosa si intende in apple jargon per acXXXXXri? anche le cuffie? xche allora non sarebbe poi cosi' difficile tenere quell'ora pronta...
  • ... scrive:
    Re: E noi ce la beviamo!
    - Scritto da: panda rossa
    - Scritto da: Be&O

    Osi insinuare che i device apple siano
    violabili
    ?

    Assolutamente no.
    Apple dice che non sono violabili e quindi questa
    e' la
    verita'.


    Sono tutte "Features" di fatto ....

    Del resto la qualita' si paga!


    <b
    Spectre </b
    non li colpisce...(cylon) ....

    (troll)Ti é andato in pappa il cervello dopo aver letto la storia dello stadio della Roma ? (rotfl)
  • ... scrive:
    Re: E noi ce la beviamo!
    - Scritto da: panda rossa
    - Scritto da: ...

    XXXXXXX ma che vita di XXXXX la tua. :(

    Mai quanto quella di un noto XXXXXXXX del forum
    di PI che e' ossessionato da
    me.
    Fotte XXXX di te, vedo la tua ossessione verso Apple. Fatti cirare cicciobello.
    E' una patologia nota col nome di "complesso di
    inferiorita' e
    impotenza".Ma se sei un XXXXXXXX ! Qualsiasi elementare molecola sulla faccia della terra ti é superiore.
  • panda rossa scrive:
    Re: E noi ce la beviamo!
    - Scritto da: Be&O
    Osi insinuare che i device apple siano violabili ?Assolutamente no.Apple dice che non sono violabili e quindi questa e' la verita'.
    Sono tutte "Features" di fatto ....Del resto la qualita' si paga!
    Spectre non li colpisce...(cylon) ....
    (troll)
  • panda rossa scrive:
    Re: E noi ce la beviamo!
    - Scritto da: ...
    XXXXXXX ma che vita di XXXXX la tua. :(Mai quanto quella di un noto XXXXXXXX del forum di PI che e' ossessionato da me.E' una patologia nota col nome di "complesso di inferiorita' e impotenza".
  • ... scrive:
    Re: E noi ce la beviamo!
    XXXXXXX ma che vita di XXXXX la tua. :(
  • Be&O scrive:
    Re: E noi ce la beviamo!
    Osi insinuare che i device apple siano violabili ?Sono tutte "Features" di fatto .... Spectre non li colpisce...(cylon) .... (troll)
  • panda rossa scrive:
    E noi ce la beviamo!
    L'articolo contiene due notizie.La prima e' che le autorita' (e per estensione cani&porci) possono sbloccare un iPhone.La seconda e' che gli applefan da oggi credono che non sia piu' possibile farlo.[img]http://i.ytimg.com/vi/YVLBTu5j1QQ/maxresdefault.jpg[/img]
Chiudi i commenti