La backdoor della Mela

Un esperto di sicurezza informatica svela una serie di funzioni non documentate di iOS. In grado di servire su un piatto d'argento i dati personali dell'utente a chiunque interessato a carpirli

Roma – “Niente panico”: è lo stesso Jonathan Zdziarski a gettare acqua sul fuoco sul proprio blog , nel post in cui svela al mondo u na delle più incredibili backdoor presente in tutti i dispositivi iOS in circolazione . 600 milioni di apparecchi pronti a raccontare tutto o quasi del proprietario a chi sia in possesso della chiave giusta: una scelta dettata dalla necessità di garantire il funzionamento degli strumenti di diagnosi, si difende Apple. Un pericolo per chiunque diventi uno dei soliti sospetti per le forze di polizia o l’intelligence statunitense, nonostante a Cupertino giurino di non aver mai fatto nulla per contribuire al tecnocontrollo della più grande democrazia del mondo.

Quanto scoperto da Zdziarski, noto nell’ambiente hacker come NerveGas e co-autore di uno dei primi jailbreak della piattaforma iOS, è piuttosto inquietante e tutto sommato imbarazzante per Apple: tramite alcune funzioni non documentate è possibile estrarre da un telefono tutta la rubrica telefonica, comprensiva di contatti cancellati, la lista dei luoghi visitati registrati dal GPS, le foto scattate, informazioni tanto preziose per una spia quanto di dubbia utilità per il debugging di uno sviluppatore o l’assistenza tecnica di un Genius in un Apple Store. Accedere a questi dati non è semplicissimo: bisogna ottenere una chiave da uno dei dispositivi con cui il terminale si sincronizza , tipicamente un PC o in alcuni casi dei dispositivi come sveglie e altri apparecchi accessori, ma una volta in possesso di questa chiave diviene possibile accedere ai dati contenuti nel telefono in un momento qualsiasi nel futuro.

Apple ha provato a sua volta a minimizzare l’accaduto : la dichiarazione rilasciata, e ripresa criticamente dallo stesso Zdziarski, pone l’accento sul fatto che sia necessario che l’utente sblocchi il terminale e autorizzi caso per caso l’autenticazione con ogni singolo computer a cui viene collegato (dalla versione 7 di iOS in avanti). A detta dell’hacker, tuttavia, la portata di queste funzioni nascoste è ben superiore a quella dichiarata di semplici “strumenti diagnostici”: il fatto che tali informazioni siano presenti con una tale quantità di dettagli e facilmente accessibili in determinate condizioni, come ad esempio usando un PC violato per fare da testa di ponte verso il telefono (che ciò venga fatto da un malintenzionato, da un’agenzia di intelligence o dalle Forze dell’Ordine durante una perquisizione il risultato non cambia), costituisce una seria debolezza nel patto implicito di riservatezza che l’utente sottoscrive quando conserva le proprie informazioni nel proprio terminale. L’eventuale cifratura dei dati, poi, è di fatto inefficace secondo Zdziarski: una volta che il telefono è acceso e sbloccato i dati transitano in chiaro, e in certe situazioni si ottengono più informazioni attraverso questi sistemi che frugando in un backup completo del terminale.

Esistono dei metodi , illustrati da Zdziarski stesso al termine della sua presentazione, per minimizzare i rischi : si può impostare una password complessa per il blocco del telefono (quindi se spento non potrà essere rianimato), si deve procedere all’installazione di un componente gratuito creato dalla stessa Apple e disponibile sul Mac App Store per eliminare dal terminale le chiavi che concedono accesso ai computer con cui in precedenza si è sincronizzato i dati. In commercio ci sono già comunque strumenti software che approfittano di queste funzioni non documentate, principalmente per fornire assistenza forense nel caso si renda necessario “perquisire” un terminale per questioni di ordine pubblico: un utilizzo legittimo, che tuttavia non basta da solo a giustificare la presenza di queste backdoor all’interno di iOS.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Leguleio scrive:
    Permesso di residenza
    Il permesso di residenza di Snowden, di fatto una asilo politico temporaneo, è stato prolungato altri tre anni:http://www.theguardian.com/world/2014/aug/07/edward-snowden-permission-stay-in-russia-three-years
  • Sky scrive:
    Ma ovvio
    Finchè questi (USA) potevano bombardare gli altri (ooops... "esportare la democrazia") senza che gli altri potessero rispondere andava tutto perfettamente bene.Adesso che si son resi conto che il mondo è piuttosto piccolo (soprattutto quello in rete, globalizzato)... paranoia a 360 gradi, caccia alle streghe come nel miglior periodo MacCartystico e via così.Cioè... il problema è che "possono intercettare cittadini USA"?!?? per me il problema è quando intercettano GLI ALTRI!!! (noi)I loro cittadini li mettano pure nella padella, visto che gli piace così tanto l'american way of life (ovvero: avere il coltello sempre dalla fottuta parte del manico).
Chiudi i commenti