sicurezza iOS

Jonathan Zdziarski è un hacker che ha lavorato a molti progetti con il nickname NerveGas. Attualmente è un perito forense che collabora con alcune società in tema di dati. Effettuando delle analisi all’interno di iOS, ha scoperto che c’è un modo per prendere tutti i dati dell’utente, anche se non è per nulla facile.

NerveGas dichiara che Apple ha effettuato numerosi progressi in tema di sicurezza con i recenti aggiornamenti di iOS. Per esempio quando il telefono si spegne tutti i dati restano criptati e protetti dalla password dell’utente. Ma quando questi inserisce la password, il sistema decripta parte di esso. In pratica la criptazione e decriptazione dei dati non avviene in tempo reale. L’utente si autentica e il sistema sblocca i lucchetti.

Da qui il dubbio: se si potesse trovare la password si potrebbe accedere a tutto, inoltre se il telefono resta acceso si possono usare metodi per accedere a quella parte di documenti decriptati. Per fare questo ovviamente devono sottrarre il telefono, oppure devono installare un malware ad hoc che manda questi documenti ad un server, senza che l’utente se ne accorga.

Questi due punti lasciano intendere che è difficile perdere informazioni riservate, anche perché l’App Store non consente l’accesso al malware. Zdziarski ne fa, però, una questione ideologica: perché Apple consente di avere questa falla? Le serve per qualcosa?

Nelle sue slide, che potete scaricare qui, racconta tutto ciò che ha scoperto. Dalla possibilità di leggere corrispondenza, contatti, appuntamenti, fino a delle possibili soluzioni: per esempio creare uno strumento che elenchi all’utente gli accessi esterni all’iPhone. Così facendo, conclude Zdziarski, si potrebbe vedere se qualcuno dall’esterno prova a fare il furbo.

Leave a comment

Cosa ne pensi?