Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2018/07/13
Nuova funzione di sicurezza di iOS si scavalca inserendo un accessorio. Venduto da Apple
La nuova versione di iOS, la 11.4.1, uscita pochi giorni fa, introduce una misura di protezione molto importante che si chiama USB Restricted Mode e rende molto più difficile estrarre dati dall’iPhone, dall’iPad o dall’iPod touch senza il consenso del proprietario: è una tutela in più per chi custodisce dati sensibili sul proprio dispositivo.
Lo USB Restricted Mode è una risposta di Apple ai vari dispositivi, come per esempio GrayKey, che permettono di scavalcarne le protezioni e che vengono usati dagli inquirenti e (a volte) dai ladri professionisti per sbloccarne i contenuti senza conoscerne la password, collegandosi al connettore Lightning dell’iPhone/iPad/iPod.
La nuova protezione disattiva la trasmissione di dati attraverso questo connettore dopo un’ora dall’ultimo blocco di sicurezza del dispositivo e quindi impedisce l’intrusione. Trascorsa quest’ora, per trasferire dati bisogna digitare la password del dispositivo in questione.
In emergenza si può attivare questa protezione premendo il tasto di accensione cinque volte in rapida successione.
Purtroppo in alcuni paesi la differenza fra ladri, inquirenti e spie è piuttosto tenue, per cui è opportuno premunirsi anche per chi non ha nulla da nascondere ma ha qualcosa da proteggere, dai dati personali alle informazioni aziendali.
La nuova protezione viene spiegata da Apple in dettaglio in un’apposita pagina informativa. Per come viene descritta, sembrerebbe che gli aspiranti intrusi abbiano a disposizione soltanto un’ora dal momento in cui vi sottraggono l’iCoso al momento in cui lo consegnano all’esperto per sbloccarlo, e questo sembra molto rassicurante.
Ma i ricercatori della società di sicurezza Elcomsoft hanno scoperto che il cronometro che misura quest’ora può essere azzerato semplicemente collegando l’iCoso a qualunque dispositivo USB compatibile: fatto questo, l’iCoso resta privo di questa protezione indefinitamente. E procurarsi un dispositivo USB compatibile è facilissimo: ce ne sono vari in vendita nel negozio online di Apple. L’adattatore Lightning-USB 3 per fotocamere, per esempio, costa soltanto 39 dollari.
Insomma, la sicurezza degli iPhone/iPad/iPod touch è migliorata e funziona decentemente contro i ladri improvvisati, ma non è così magica e invulnerabile come potrebbe sembrare a prima vista. È meglio saperlo e regolarsi di conseguenza.
Lo USB Restricted Mode è una risposta di Apple ai vari dispositivi, come per esempio GrayKey, che permettono di scavalcarne le protezioni e che vengono usati dagli inquirenti e (a volte) dai ladri professionisti per sbloccarne i contenuti senza conoscerne la password, collegandosi al connettore Lightning dell’iPhone/iPad/iPod.
La nuova protezione disattiva la trasmissione di dati attraverso questo connettore dopo un’ora dall’ultimo blocco di sicurezza del dispositivo e quindi impedisce l’intrusione. Trascorsa quest’ora, per trasferire dati bisogna digitare la password del dispositivo in questione.
In emergenza si può attivare questa protezione premendo il tasto di accensione cinque volte in rapida successione.
Purtroppo in alcuni paesi la differenza fra ladri, inquirenti e spie è piuttosto tenue, per cui è opportuno premunirsi anche per chi non ha nulla da nascondere ma ha qualcosa da proteggere, dai dati personali alle informazioni aziendali.
La nuova protezione viene spiegata da Apple in dettaglio in un’apposita pagina informativa. Per come viene descritta, sembrerebbe che gli aspiranti intrusi abbiano a disposizione soltanto un’ora dal momento in cui vi sottraggono l’iCoso al momento in cui lo consegnano all’esperto per sbloccarlo, e questo sembra molto rassicurante.
Ma i ricercatori della società di sicurezza Elcomsoft hanno scoperto che il cronometro che misura quest’ora può essere azzerato semplicemente collegando l’iCoso a qualunque dispositivo USB compatibile: fatto questo, l’iCoso resta privo di questa protezione indefinitamente. E procurarsi un dispositivo USB compatibile è facilissimo: ce ne sono vari in vendita nel negozio online di Apple. L’adattatore Lightning-USB 3 per fotocamere, per esempio, costa soltanto 39 dollari.
Insomma, la sicurezza degli iPhone/iPad/iPod touch è migliorata e funziona decentemente contro i ladri improvvisati, ma non è così magica e invulnerabile come potrebbe sembrare a prima vista. È meglio saperlo e regolarsi di conseguenza.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento