Sicurezza dei prodotti Apple: FBI paga più di 1 milione di dollari per hackerare iPhone 5C

Tramite un’intervista ufficiale, l’FBI dichiara di aver speso almeno $1,3 milioni per hackerare un iPhone. Le cose stanno cosi? E che cosa significa per i possessori di Apple?

iphone hackerato (2)

Leggendo il titolo ci potremmo chiedere per quale motivo l’FBI abbia dovuto spendere una così grossa cifra per hackerare un iPhone. Non è stato fatto per motivi di test ne per puro divertimento. Possibilmente ti ricorderai che in data 2 Dicembre 2015 in una località della California (San Bernandino) due terroristi (marito e moglie) hanno aperto il fuoco dentro una casa per disabili uccidendo ben 14 persone. Successivamente l’FBI ha aperto un’inchiesta contro Apple per avere i dati contenuti dentro il telefono di uno dei due terroristi, Syed Farook. Apple ha però rifiutato per non violare i diritti di privacy e quindi l’Agency ha deciso di operare per via diversa pagando una compagnia esterna per hackerare il dispositivo alla ricerca di informazioni su possibili affiliazioni a gruppi terroristici dei due imputati.

E’ vero che il telefono in questione, un iPhone 5C, è stato hackerato da un pò di tempo (circa tre settimane fa), ma sembrerebbe che l’FBI abbia pagato alla ditta esterna, a cui hanno commissionato questo lavoro, almeno $1,3 milioni. Sono veramente tanti soldi! E infatti questa è stata la risposta che James B. Comey Jr., capo dell’FBI, ha dato alle più grandi testate giornalistiche americane. Secondo Comey la spesa è stata superiore ai soldi che percepirebbe lui stesso e quindi si è ipotizzato che l’FBI abbia pagato almeno 1,3 milioni di dollari per il lavoro in se.

Ma perchè si è pagata una cifra cosi alta?

Come spiegato sempre dallo stesso Comey la cifra è cosi alta per due principali motivi:

– La sicurezza di iOS;
– Costo per mantenere l’operazione segreta e per garantire che le informazioni non vengano divulgate;

Infatti ad oggi non sappiamo (e probabilmente mai sapremo) il nome della ditta o del gruppo di hacker che è riuscita a superare le difese di iOS. In ogni caso il metodo che questo gruppo di hacker ha seguito è stato quello di un aggiramento del sistema di protezione di iPhone eliminando il limite di 10 tentativi (superato il quale il dispositivo avrebbe eliminato i dati per motivi di sicurezza) e utilizzando un generatore di password molto particolare per intrufolarsi dentro il sistema. E’ stato insomma attuato un cosiddetto “attacco bruto” sul dispositivo per sbloccarlo e ci sono riusciti.

iphone hackerato (1)

iOS è quindi un sistema operativo insicuro?

Per quanto rivelato dalla stessa FBI, no. Anzi ragionando sulla cifra astronomica spesa da FBI comprendiamo che non tutti possono abilmente hackerare un iPhone senza andare incontro a grandi costi (e senza avere al seguito potentissimi calcolatori e decodificatori). Inoltre è vero che FBI può accedere a tutti gli iPhone 5C e precedenti (anche se questi abbiano iOS 9), ma non possono hackerare i dispositivi più recenti, compreso iPhone 5S.

Secondo quanto detto dalla stessa Agency ad un intervista per CNN all’inizio di Aprile, dando per scontato che Apple non stia cercando di insabbiare la cosa, i nuovi dispositivi sono praticamente inviolabili con le metodologie usate per violare l’iPhone di Farook. E in ogni caso per poter violare il sistema del dispositivo servirebbe un collegamento fisico tra l’hacker e la vittima, cosa che renderebbe alquanto improbabile un attacco andato a buon fine senza un collegamento vero e proprio tra i due.

Perciò buone notizie per quanto riguarda noi consumatori: iOS è sicuro e iPhone è attualmente uno dei prodotti più sicuri in commercio, se non addirittura il più sicuro. Sebbene FBI non abbia voluto condividere con Apple le informazioni su come hackerare gli iPhone precendenti al 5C, siamo sicuri che con l’avvento di iOS 9, per poter hackerare il dispositivo serve un collegamento fisico e stabile, e quindi si ribadisce il fatto che il sistema è alquanto sicuro e per questo Apple ne esce comunque indenne nonostante tutto.

No votes yet.
Please wait...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *