Un ricercatore di sicurezza ha trovato il modo di forzare brutalmente una password su un dispositivo iOS corrente. In tal modo, è stato in grado di aggirare i meccanismi di sicurezza per iOS, mettendo così a rischio i dati crittografati, secondo ZDNet.
Aggiornare: Apple ha fornito la seguente dichiarazione a Rene Ritchie:
Il recente rapporto su un bypass del passcode su iPhone era errato e il risultato di test errati.
Dal 2014 e iOS 8, iPhone e iPad sono dotati di crittografia del dispositivo. Protetto da un codice di accesso di quattro o sei cifre, la combinazione di software e hardware ha reso quasi impossibile entrare in un iPhone o iPad. Forse ancora più importante, dopo che qualcuno ha digitato la password sbagliata 10 volte su un dispositivo, i suoi dati vengono cancellati.
Matthew Hickey di Hacker House ha escogitato un modo per aggirare il limite di 10 volte e inserire tutti i codici necessari. Come ha osservato: "Un utente malintenzionato necessita solo di un telefono acceso, bloccato e di un cavo Lightning".
Come spiega ZDNet:
Normalmente, iPhone e iPad sono limitati nel numero di volte che è possibile inserire un passcode ogni minuto. I dispositivi Apple più recenti contengono una "enclave sicura", una parte dell'hardware che non può essere modificata, il che protegge il dispositivo dagli attacchi di forza bruta, come l'inserimento del maggior numero di passcode possibile. L'enclave sicura tiene conto di quanti tentativi di passcode errati sono stati immessi e diventa più lento nel rispondere ad ogni tentativo fallito.
Hickey ha trovato un modo per aggirare questo. Ha spiegato che quando un iPhone o iPad è collegato e un aspirante hacker invia input da tastiera, si innesca una richiesta di interruzione, che ha la priorità su qualsiasi altra cosa sul dispositivo.
Ecco una demo:
Da parte sua, Hickey ha già inviato via e-mail i dettagli di Apple relativi al bug, spiegando "Sospetto che altri lo troveranno - o lo hanno già trovato."
Quando vengono rilevate falle nella sicurezza in iOS, Apple è stata relativamente veloce nel trovare una soluzione. Sfortunatamente, non ci vuole molto prima che venga scoperto qualcos'altro. Proprio questo mese, ad esempio, è stato riferito che Apple stava chiudendo una scappatoia che ha permesso alle forze dell'ordine e agli hacker di rompere gli iPhone. Senza dubbio, una nuova soluzione alternativa sarà presto perfezionata.