Prime conferme: iOS 12 bloccherà i sistemi di hacking attualmente più diffusi

Da alcuni mesi alcune forze dell’ordine americane hanno potuto sfruttare uno strumento chiamato GrayKey per sbloccare gli iPhone utilizzando una procedura non ancora diffusa al pubblico per aggirare il sistema di crittografia di iOS. GrayKey è utilizzato almeno in cinque stati USA (fra quelli noti) e da altrettante agenzie federali, rappresentando un elemento di rottura rispetto al passato nella raccolta di prove da dispositivi protetti con crittografia. Il box, tuttavia, ha le ore contate visto che Apple ha pensato ad un metodo piuttosto semplice per renderlo inutile. 

Secondo Reuters la feature che è già stata avvistata sulle prime beta di iOS 11.4.1 e iOS 12, ovvero USB Restricted Mode, arriverà anche sulle versioni finali del sistema operativo, quelle rivolte al pubblico. iOS 12 renderà in altre parole inutile questa tipologia di dispositivi per lo sblocco, ritornando potenzialmente ai tempi in cui forze dell’ordine e produttori di dispositivi si trovavano in un perenne braccio di ferro per carpire le informazioni nascoste nei cellulari di individui sospettati o di vittime o esecutori di attentati specifici, come del resto successo in passato.

Grazie alla USB Restricted Mode l’iPhone taglierà qualsiasi tipo di comunicazione attraverso la porta USB se il dispositivo non è stato sbloccato nell’ultima ora. Una volta passato il termine temporale la porta USB potrà essere utilizzata solo per la ricarica del terminale, richiedendo uno sblocco se si vogliono trasferire file. Il risultato darà alla polizia una finestra temporale piuttosto limitata per aggirare le protezioni del melafonino attraverso strumenti come GrayKey. Sebbene la feature sia stata avvistata in precedenza, il report di Reuters rappresenta la prima indicazione della sua presenza sulla versione finale di iOS 12 da parte di esponenti del settore.

In base alle informazioni note sino ad oggi, GrayKey installa un software a basso livello sfruttando un exploit sulla porta Lightning di iPhone: una volta collegata la scatoletta allo smartphone, quest’ultimo continuerà ad eseguire il suo software in locale riproducendo la password del dispositivo sullo schermo dopo qualche minuto, o qualche giorno, sulla base della difficoltà della password inserita dall’utente. La novità di Apple non è solo tecnologica, ma più che altro politica, nonostante sia stata raccontata come un aggiornamento generico nella sicurezza dei dispositivi.

In realtà sembra proprio un ostacolo aggiuntivo per le forze dell’ordine e per i metodi utilizzati per scardinare le difese dei melafonini, anche se Apple ha specificato che non si tratta di una feature ad-hoc: “Rafforziamo costantemente le protezioni di sicurezza su ogni prodotti Apple per aiutare gli utenti a difendersi contro hacker, ladri d’identità, e intrusioni all’interno dei propri dati personali”, ha fatto sapere Apple in una nota rivolta alla stampa. “Abbiamo il più grande rispetto per le forze dell’ordine, e non progettiamo i nostri miglioramenti di sicurezza per ostacolare il loro lavoro”.