Una nuova funzione di Apple iOS 12 proteggerà i dispositivi contro lo strumento di hacking usato dalla polizia chiamato GrayKey. iPhone interromperà tutte le comunicazioni attraverso la porta USB se non sono state sbloccate nell’ultima ora.
Una nuova funzione di Apple iOS 12 proteggerà i dispositivi contro lo strumento di hacking della polizia chiamato GrayKey.
Indice dei contenuti
GrayKey lo strumento di hacking usato dalla Polizia
Per mesi, la polizia ha avuto a disposizione un dispositivo chiamato GrayKey per sbloccare gli iPhone, utilizzando una tecnica non divulgata per aggirare la crittografia predefinita di Apple. Questi dispositivi sono attualmente in uso in almeno cinque stati e cinque agenzie federali degli Stati Uniti e sono visti come un passo avanti nella raccolta di prove da dispositivi crittografati.
Il nuovo iOS bloccherà lo strumento di hacking polizia GrayKey
Ma secondo un nuovo rapporto di Reuters, Apple sta pianificando di rilasciare una nuova funzionalità per iOS che renderebbe tali dispositivi inutili nella maggior parte dei casi, potenzialmente innescando una nuova polemica in relazione al compromesso fra crittografia dei dispositivi delle aziende produttrici e le esigenze delle forze dell’ordine.
Contro l’hacking dell’iPhone bloccate le comunicazioni USB
Con la nuova funzione, iPhone interromperà tutte le comunicazioni attraverso la porta USB se non sono state sbloccate nell’ultima ora. Allo scadere dell’ora, la porta USB può essere utilizzata solo per caricare il dispositivo. Il risultato darà alla polizia una finestra temporale estremamente breve per utilizzare con successo i dispositivi GrayKey.
Apple per la privacy blocca le connessioni USB a iOS
La funzione, chiamata “Modalità con restrizioni USB”, era presente già nelle beta per gli sviluppatori sia in iOS 12 che in iOS 11.4.1, ma questa è la prima indicazione di una previsione di rilascio pubblico. Apple non ha ancora fornito conferme definitive o ulteriori dettagli in merito.
Come funziona GrayKey, lo strumento di hacking per smartphone
Secondo un rapporto di Malware Bytes pubblicato a marzo, GrayKey funziona installando una sorta di software di basso livello attraverso la porta Lightning dell’iPhone. Dopo aver collegato brevemente il dispositivo GrayKey, l’iPhone di destinazione continuerà a eseguire il software GrayKey da solo, visualizzando il codice di accesso del dispositivo sullo schermo fra le due ore e i tre giorni successivi all’installazione del software.
Aggiornamento iOS chiude le porte agli attacchi via porta Lightning
Sebbene si tratti di un potenziale intervento politicamente delicato, il cambiamento chiuderà le porte a un’intera classe di attacchi attraverso la porta Lightning di iPhone, inclusi gli attacchi che copiano le tecniche di GrayKey. Apple ha descritto la modifica come un aggiornamento di sicurezza generale piuttosto che una risposta specifica alle forze dell’ordine.
“Stiamo costantemente rafforzando le protezioni di sicurezza in ogni prodotto Apple per aiutare i clienti a difendersi da hacker, ladri di identità e intrusioni nei loro dati personali”, ha affermato un rappresentante di Apple in una nota. “Abbiamo il massimo rispetto per le forze dell’ordine e non progettiamo i nostri miglioramenti della sicurezza per frustrare i loro sforzi nello svolgere il proprio lavoro”.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
