Gaia Bottà

Apple, la cifratura non è inviolabile

E' possibile intercettare e decifrare i contenuti scambiati attraverso iMessage, avvertano i ricercatori di sicurezza. Dopo l'aggiornamento alla versione 9.3 di iOS, previsto per le prossime ore, entreranno nei dettagli

Apple, la cifratura non è inviolabileRoma - Il picco di attenzione su Apple è al massimo: nelle prossime ore Cupertino si misurerà nella presentazione di nuovi prodotti e nel confronto con le autorità degli Stati Uniti riguardo al caso dell'accesso all'iPhone del killer di San Bernardino. Non c'è evidentemente momento migliore, per l'esperto di crittografia Matthew Green e i colleghi, studenti della Johns Hopkins University, per annunciare al mondo che iMessage è afflitto da una vulnerabilità che consente di intercettare e visualizzare immagini e video cifrati scambiati con il servizio.



I ricercatori, nell'indagare il sistema di cifratura dei dispositivi iOS, hanno replicato la configurazione di un server iCloud Apple e sono riusciti ad intercettare e decifrare le immagini e i video in transito su iMessage e conservati su iCloud. Questi contenuti sono cifrati con una chiave craccabile con un attacco brute force: il dispositivo iOS li ha guidati nell'attacco, accettando i numeri e le lettere esatti, e permettendo ai ricercatori di eseguire il numero di tentativi che ha portato al recupero del codice nella sua interezza.

La vulnerabilità, hanno spiegato i ricercatori, è presente su iOS fino alla versione 9. Apple è stata avvertita per tempo del problema, ma anche la release più recente presta il fianco a attacchi, più complessi da condurre, ma certo alla portata di agenzie governative determinate nella loro vocazione alla sorveglianza. Il sistema di messaggistica potrà considerarsi sicuro solo con il rilascio della versione 9.3, prevista per le prossime ore. Solo in quel momento Green e colleghi entreranno nei dettagli delle vulnerabilità che hanno saputo individuare, che non riguarda probabilmente il solo iMessage.


"Anche Apple, con tutte le sue risorse e i suoi valenti esperti di crittografia, non non è stata in grado di fare le cose per bene - osserva Green - E mi spaventa il fatto che si stiano facendo tutti questi discorsi sulle backdoor se nemmeno si è in grado di far funzionare la cifratura ai livelli di base".

Gaia Bottà
Notizie collegate
51 Commenti alla Notizia Apple, la cifratura non è inviolabile
Ordina
  • qualita' percepita, qualita' precipita
    non+autenticato
  • Mentre in Apple dicono che la sicurezza planetaria è a rischio. Ma che la finiscano con questi allarmismi da ragazzini che giocano al device tascabile di StraTrek... l'iPhone è un giocattolo. E come tale deve essere ispezionatile dalle forze dell'ordine su mandato, come qualsiasi appartamento, conto bancario, automobile... E poi non è affatto sicuro come vogliono farci credere. Basta storie!
    non+autenticato
  • farebbe la fine di Lavabit ... no?
    non+autenticato
  • - Scritto da: prova123
    > farebbe la fine di Lavabit ... no?

    E' la stessa cosa che pensano tutti e che ho pensato anch'io. Una logica che si applica a tutto ciò che è a stelle e strisce senza eccezioni. Apple, Google, Facebook, Twitter, Intel, IBM, Oracle, Tor project, eccSorride
    Se fossero inviolabili o non collaborassero, non esisterebbero. Almeno non negli USA ( non è consentito là ).
    non+autenticato
  • TOR che c'entra ?
    non+autenticato
  • La grande sicurezza impenetrabile di appleA bocca aperta
    non+autenticato
  • Fa giusto il paio con quella di Android Rotola dal ridere
    non+autenticato
  • Povero ciccio ti si è rotto il giocattolo morsicato in mano,vero ? Rotola dal ridere
    non+autenticato
  • No, era quello Androide dopo che si è beccato Stagefright.A bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • AM no è la famosa cifratura inviolabile di appleA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > No, era quello Androide dopo che si è beccato
    > Stagefright.A bocca apertaA bocca aperta
    >A bocca aperta
    mi potresti mandare un campione di exploit per stagefright funzionante sul mio telefono, che e' un secolo che lo cerco..... ho un os vecchio da paura (4.3quarcheccosa), sara' sufficiente no?
    non+autenticato
  • - Scritto da: aphex_twin
    > Dammi un indirizzo mail.
    >
    > http://thehackernews.com/2016/03/exploit-to-hack-a
    >
    > Ficoso
    mi exploita un video su youtube per nexus 5 col v5.x ? questo si che sarebbe stranoA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > No, era quello Androide dopo che si è beccato
    > Stagefright.A bocca apertaA bocca aperta
    >A bocca aperta

    sul serio? ero convinto che solo gli esseri non dotati di pollice opponibile fossero in grado di beccarsi stagefright, e dimmi, siete in tanti nella tua condizione?
    non+autenticato
  • Visto il prezzo dell'iFogn, non si dovrebbe avere una qualità almeno pari a quella dell'android?

    Capisco la massimizzazione dell'utile, ma mi pare che ci si approfitti un po' troppo della folla in coda allo store...
    non+autenticato
  • - Scritto da: xx tt
    > Visto il prezzo dell'iFogn, non si dovrebbe avere
    > una qualità almeno pari a quella dell'android?
    >
    >
    > Capisco la massimizzazione dell'utile, ma mi pare
    > che ci si approfitti un po' troppo della folla in
    > coda allo
    > store...

    La qualità percepita dell'iphone finora è stata chiaramente superiore a qualsiasi altro smartphone.
  • Sì, ma non lo dire troppo in giro, altrimenti gli Androidi cominciano a laggare di brutto a causa delle troppe rosicate.
  • Più che rosicare è ridere, fino a dove può arrivare l'ingenuità di un applefanA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > Più che rosicare è ridere, fino a dove può
    > arrivare l'ingenuità di un applefan
    >A bocca aperta

    From: assistenza.apple@mail.ru
    Subject: verifica credenziali di accesso

    Gentile cliente,
    al fine di migliorare la gia' impeccabile qualita' dei nostri servizi, e consentirci di facilitare ancora di piu' la sua esperienza utente, la invitiamo a fornirci il suo codice di accesso.

    Le ricordiamo inoltre (anche se non ce ne sarebbe bisogno) di non rispondere mai alle mail di phishing che c'e' in giro gente che si spaccia per l'assistenza apple e va in giro a chiedere codici di accesso.

    Apple ha a cuore la sicurezza dei suoi dati quasi quanto il profitto della trimestrale.

    La ringraziamo per la sua gentile collaborazione e hasta la mela siempre!
  • Percepita dall'ignorantone applefan medio ? LOLA bocca aperta
    non+autenticato
  • - Scritto da: seven
    > - Scritto da: xx tt
    > > Visto il prezzo dell'iFogn, non si dovrebbe
    > avere
    > > una qualità almeno pari a quella
    > dell'android?
    > >
    > >
    > > Capisco la massimizzazione dell'utile, ma mi
    > pare
    > > che ci si approfitti un po' troppo della
    > folla
    > in
    > > coda allo
    > > store...
    >
    > La qualità percepita dell'iphone finora è stata
    > chiaramente superiore a qualsiasi altro
    > smartphone.

    Esatto, "qualità percepita". In altre parole, fuffa, autosuggestione, appagamento attraverso una marca. O, per dirla in breve, RDF. Enjoy Sorride
    Izio01
    3687
  • - Scritto da: Izio01
    > - Scritto da: seven
    > > - Scritto da: xx tt
    > > > Visto il prezzo dell'iFogn, non si
    > dovrebbe
    > > avere
    > > > una qualità almeno pari a quella
    > > dell'android?
    > > >
    > > >
    > > > Capisco la massimizzazione dell'utile,
    > ma
    > mi
    > > pare
    > > > che ci si approfitti un po' troppo della
    > > folla
    > > in
    > > > coda allo
    > > > store...
    > >
    > > La qualità percepita dell'iphone finora è
    > stata
    > > chiaramente superiore a qualsiasi altro
    > > smartphone.
    >
    > Esatto, "qualità percepita". In altre parole,
    > fuffa, autosuggestione, appagamento attraverso
    > una marca. O, per dirla in breve, RDF. Enjoy
    >Sorride

    Perché esiste una qualità che non è qualità percepita?
  • Percepita dall'applefan ? Rotola dal ridere
    non+autenticato
  • - Scritto da: Etype
    > Percepita dall'applefan ? Rotola dal ridere

    Percepita dall'essere umano.
  • - Scritto da: seven
    > - Scritto da: Etype
    > > Percepita dall'applefan ? Rotola dal ridere
    >
    > Percepita dall'essere umano.

    Certo che esiste.
    L'essere umano con profonde competenze tecniche valuta la qualita' di cio' che non si vede esteriormente.

    Il macaco ignorante invece, che ha una competenza tecnica inferiore a quella dell'ameba, si limita a giudicare cose come lo spessore, la lucentezza, la stondatezza, che non hanno alcuna qualita' tecnica, ma fanno parte delle qualita' percepite.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)