Per ElcomSoft, iOS 11 rende meno sicuri iPhone e iPad

01 dicembre 2017 di Giuseppe Migliorino (@GiusMigliorino)

Secondo ElcomSoft, le modifiche apportate da Apple alle modalità di protezione dei backup crittografati su iOS 11 rendono iPhone e iPad più vulnerabili a determinati tipi di attacchi. Ecco i dettagli.

 

ElcomSoft spiega che chiunque voglia accedere ai dati privati memorizzati su un iPhone deve affrontare due sfide. Innanzitutto, bisogna avere accesso fisico al dispositivo e questo, generalmente, richiede la conoscenza di avanzate tecniche di cracking del codice di accesso. In secondo luogo, anche conoscendo o scoprendo la chiave di accesso, non è possibile accedere a tutti i dati presenti sul dispositivo, a meno che non sia possibile decifrare anche la password utilizzata per il backup crittografato del dispositivo.

E’ proprio il backup crittografato che contiene i dati del Portachiavi e permette quindi di accedere facilmente a qualsiasi account utilizzato dal proprietario del telefono, nonchè ai dati delle applicazioni e tanto altro ancora. Proprio per questo motivo, i malintenzionati concentrano spesso i loro sforzi nel cracking del backup, piuttosto che del dispositivo stesso.

Prima di iOS 11, se l’utente eseguita un backup crittografato su iTunes, la password che proteggeva quel backup veniva utilizzata anche in futuro e anche se si cambiava Mac. La password era legata a quel backup su iPhone o non al PC o alla copia di iTunes che è stata utilizzata per impostare il codice. Ad esempio, se si collegava l’iPhone ad un altro computer per creare un backup in locale, tale backup era comunque protetto dalla password impostata in passato su un altro computer e con un’altra versione di iTunes. Qualsiasi tentativo di cambiare o di rimuovere la password doveva passare attraverso iOS e tramite la vecchia password impostata inizialmente. In pratica, anche se un malintenzionato era in possesso del passcode dell’iPhone, non poteva comunque accedere ai dati privati memorizzati nel backup crittografato.

A partire da iOS 11, invece, le cose sono cambiate e Apple ha modificato questo tipo di comportamento. Rimane ancora impossibile modificare la password di un backup crittografato esistente, tuttavia è possibile reimpostarla sul dispositivo ed effettuare un nuovo backup crittografato con una nuova password di propria scelta. E si può quindi utilizzare questa nuova password per accedere ai dati privati.

Apple documenta questo nuovo procedimento, quindi si tratta di una decisione deliberata e non di un bug. Perchè questa scelta? Secondo ElcomSoft, è probabile che Apple abbia in questo caso preferito la comodità alla sicurezza, ritenendo che chiunque conosca la password dell’iPhone abbia anche il legittimo accesso al dispositivo.

Quindi, questo nuovo procedimento è utile a tutti coloro che hanno dimenticato la password del backup crittografato e vogliono ripristinarla.

Per poter rischiare qualcosa, il malintenzionato deve comunque avere accesso fisico al dispositivo e conoscerne la password, altrimenti tutto diventa inutile. E visto che si tratta di casi molto rari, Apple ha preferito offrire la possibilità agli utenti di recuperare la password dimenticata, anche quando si tratta di backup crittografati.

Ciò non toglie, come nota ElcomSoft, che questa maggiore “comodità” va un po’ a discapito della sicurezza.

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.