Apple, un aggiornamento difenderà gli iPhone da GrayKey

Apple rilascerà un aggiornamento per iOS in grado di disattivare le porte Lightning a distanza di un'ora dall'ultimo sblocco dell'iPhone: viene inibito così il sistema GrayKey usato dalle autorità.

Una delle prossime versioni di iOS, presumibilmente fin dal rilascio di iOS 12, conterrà un aggiornamento in grado di mettere fuori gioco i collegamenti esterni sugli iPhone quando da troppo tempo non è avvenuto alcuno sblocco del device. Il motivo è del tutto chiaro: inibire la cosiddetta GrayKey (chiave di hack contenuta in uno scatolotto distribuito dalla Grayshift ), con cui il blocco dello smartphone sarebbe aggirabile per poter accedere ai contenuti del dispositivo anche quando impossibile da sbloccare.

GrayKey aveva fatto parlare a lungo di sé poiché utilizzato dalle autorità per poter accedere ad informazioni sugli smartphone con la Mela anche quando l'accesso non fosse possibile per via diretta (ossia bloccando il device con modalità tradizionali). Il titolare dell'account potrebbe infatti non essere disponibile, oppure potrebbe rifiutarsi di collaborare per sbloccare volontariamente il dispositivo: in questi casi le autorità di 5 stati degli USA hanno a disposizione un tool con cui è sufficiente un collegamento tramite la medesima porta utilizzata per l'alimentazione dell'iPhone per poter accedere deliberatamente ai contenuti.

USB Restricted Mode


La modalità introdotta nel prossimo aggiornamento ad iOS è denominata USB Restricted Mode ed il suo funzionamento è semplice: qualora il dispositivo non sia stato sbloccato per almeno un'ora, la porta Lightning viene bloccata così da inibire qualsivoglia accesso esterno. Dopo un'ora dall'ultimo utilizzo dello smartphone, insomma, per poter accedere nuovamente al device occorre sbloccarlo nuovamente: nessun altro sistema sarà possibile.
Per le autorità rimane pertanto soltanto lo spazio temporale di un'ora, il che riduce pesantemente le possibilità di accesso circoscrivendole in modo estremo. Occorre infatti considerare come lo sblocco tramite GrayKey agisca mediante un tentativo continuo sulle combinazioni (aggirando il limite massimo standard) e potrebbe impiegare molte ore prima di trovare la giusta combinazione. Grazie al nuovo update, invece, scaduto il termine di un'ora, la porta rimane funzionante soltanto per la ricarica della batteria, ma ne è inibito ogni altro uso a livello software.

Sicurezza percepita vs sicurezza reale


Perché Apple impedisce alle autorità di accedere ai propri device? La domanda sorge spesso naturale, soprattutto in un'epoca in cui gli attacchi terroristici sono spesso veicolati tramite smartphone e il malaffare non può certo fare a meno di utilizzare i migliori strumenti disponibili. Ma si tratta di una domanda che non ha più senso d'essere poiché superata.

Limitare l'accesso ai device è infatti anzitutto una questione di tutela della libertà personale: ogni volta che una backdoor consente l'accesso alle autorità, medesima backdoor potrebbe essere utilizzata da qualsivoglia malintenzionato con scopi ben meno nobili. Il concetto di sicurezza informatica deve dunque andare oltre la percezione superficiale della sicurezza, poiché il problema è troppo importante per poter essere affrontato con semplicistici "io non ho nulla da nascondere": di queste osservazioni si sono nutrite le scarse tutele messe in campo dai social network, salvo trovarsi tutti impreparati di fronte a casi come quello di Cambridge Analytica.

È insomma del tutto lecito e auspicabile che aziende come Apple (e tutti gli altri colossi del mondo mobile) possano tutelare dispositivi che fungono ormai da hub delle attività quotidiane delle persone. Se le autorità non potranno più accedere ai device di pochi delinquenti (le cui informazioni potranno comunque essere eventualmente carpite in molti altri modi), in parallelo gli stessi device saranno più sicuri per milioni di persone per bene. E nessun regime autoritario sarà tentato di rivolgersi alla Grayshift per una consulenza sui sistemi di comunicazione di minoranze e opposizioni.
Notizie collegate
  • AttualitàGrayKey, sblocco universale per iPhoneUna piccola società americana mette in vendita un dispositivo teoricamente in grado di bypassare il codice di protezione di qualsiasi iPhone, un'offerta allettante per le forze di polizia ma dal costo non certo contenuto
39 Commenti alla Notizia Apple, un aggiornamento difenderà gli iPhone da GrayKey
Ordina
  • Clicca per vedere le dimensioni originali

    mai insieme ad i macachi ed i pubblicitari di Google
    non+autenticato
  • - Scritto da: winaro tutta la vita
    > Clicca per vedere le dimensioni originali
    >
    > mai insieme ad i macachi ed i pubblicitari di
    > Google

    Hai dovuto riesumare una foto di oltre 20 anni fa per trovare dei winari felici dell'acquisto (fino al momento in cui non arrivano a casa e installano).

    Poi da allora solo pesanti bestemmie in aramaico.
  • Che poi parliamoci chiaro, Windows 95 è stato uno dei sistemi più merdosi della storia, e l'hype per quella ciofeca si rivelò subito del tutto ridicolo e immotivato visto che cacata in effetti era.

    La cosa comica poi è che invece il sistema operativo migliore che fecero uscire, Windows 2000, passò del tutto inosservato.
    non+autenticato
  • windows 95 ha cambiato la storia dell'informatica il resto sono chiacchiere da bar
    non+autenticato
  • Vero, IN PEGGIO, visto che sancito l'inizio del letamaio informatico che ci portiamo dietro al giorno d'oggi:

    - Qualcosa non va? Riavvia il computer.
    - È normale fare uscire come stabili programmi in fase beta.
    - È normale che paghiamo di più i computer grazie ad un aborto di OS preinstallato.
    - È normale che nell'informatica l'hype conti più della qualità

    Devo andare avanti?
    non+autenticato
  • - Scritto da: ...
    > Vero, IN PEGGIO, visto che sancito l'inizio del
    > letamaio informatico che ci portiamo dietro al
    > giorno
    ma sei ritardato? win95 rispetto a win3.x era... come passare da maxsix a charlize theron ! Tra l'altro per merito dell egomania di billo che cercava di inglobare internet nel suo MSN, ci ha regalato un bel listone di numeri verdi dove collegarci a internet aggratise
    non+autenticato
  • Win95 era una MERDA, coglione
    non+autenticato
  • - Scritto da: ...
    > Win95 era una MERDA, coglione
    non era necessario rimarcare che sei un ritardato. Comunque, vedi tu...
    non+autenticato
  • Migliore...de che? Ti basti solo una parola: SASSER.
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: winaro tutta la vita
    > > Clicca per vedere le dimensioni originali
    > >
    > > mai insieme ad i macachi ed i pubblicitari
    > di
    > > Google
    >
    > Hai dovuto riesumare una foto di oltre 20 anni fa
    > per trovare dei winari felici dell'acquisto (fino
    > al momento in cui non arrivano a casa e
    > installano).
    >
    > Poi da allora solo pesanti bestemmie in aramaico.

    La tipica espressione di un utente al momento dell'acquisto Windows 95
    Clicca per vedere le dimensioni originali

    La tipica espressione dopo averlo installato e provato
    Clicca per vedere le dimensioni originali
    non+autenticato
  • Grande Apple, safety first!
    non+autenticato
  • and faggot next...
    non+autenticato
  • Vediamo un po di fatti
    - il gingillo USB e' sui giornali da 4 mesi, quindi, come MINIMO sara' in giro da 8 mesi
    - il gingillo non fa bruteforce, ma inietta codice nel tel il quale fa bruteforce
    - in 8 mesi papple ha deciso che il modo piu' adatto per evitare l'attacco, e' disabilitare la connessione dati usb dopo poco tempo dall'ultimo sync trusted

    Vien da chiedersi come mai non abbia fixato la possibilita' di injection del codice, invece? e' una feature by-design di cui ha bisogno?Sorride

    C'e' poi l'effetto collaterale che gli sbirri pagheranno molto di piu' per unlockare i prossimi ifoni.. vabbe chissenefrega.. sono solo soldi dei contribuenti..

    Infine c'e' il povero utente .. ok abbiamo l'USB restricted mode ..
    Se sinceramente l'utente dimentica il pin? gia all'8 tentativo inizia sangue e bestemmie (deve attendere 1 ORA).. e al 10' ciaociao..

    If you connect the blocked iPhone (con ios 12.x e 11.4.1) to iTunes, there will be still ZERO data communicated over the USB port. (questo ammesso che il tel sia impostato per 'disable device' .. se e' "erase device".. la roba e' gia stata piallata)
    You MUST boot your iPhone into Recovery mode, and only then will iTunes “see” the iPhone. We tried “updating” the iPhone without erasing data; the update (to the same version of iOS 11.4.1) was successful, but the phone remained in the blocked state.

    We had to do the “RESTORE” operation, LOSING ALL DATA, to regain control over the device. On the one hand, this is a major inconvenience!


    Infine "l'ora dopo un sync trusted" vale anche per i "USB accessory" non solo per il PC... sarei curioso di sapere cosa si intende in apple jargon per accessori? anche le cuffie? xche allora non sarebbe poi cosi' difficile tenere quell'ora pronta...
    non+autenticato
  • - Scritto da: bubba
    > Vediamo un po di fatti
    > - il gingillo USB e' sui giornali da 4 mesi,
    > quindi, come MINIMO sara' in giro da 8
    > mesi

    Alza alza...
    non+autenticato
  • - Scritto da: bubba

    > Se sinceramente l'utente dimentica il pin? gia
    > all'8 tentativo inizia sangue e bestemmie (deve
    > attendere 1 ORA).. e al 10'
    > ciaociao..

    E che problema c'é?
    Mi succederà almeno due o tre volte al mese di sbagliare il pin.
    Butto l'iPhone, faccio la fila all'applestore e ne compro un altro.
    non+autenticato
  • - Scritto da: appelfan soddisfatt o
    > - Scritto da: bubba
    >
    > > Se sinceramente l'utente dimentica il pin?
    > gia
    > > all'8 tentativo inizia sangue e bestemmie
    > (deve
    > > attendere 1 ORA).. e al 10'
    > > ciaociao..
    >
    > E che problema c'é?
    > Mi succederà almeno due o tre volte al mese di
    > sbagliare il
    > pin.

    > Butto l'iPhone, faccio la fila all'applestore e
    > ne compro un
    > altro.
    ah ecco xche ci sono quei cassonetti pieni di iphone6 e 7.. !
    non+autenticato
  • Per fortuna c’e Il nostro pelosone rossa.
    A breve risponderà ad ogni tuo insulso dubbio. Abbi fede nel panda è allontana la volpe dal tuo puro cuore.
    non+autenticato
  • - Scritto da: panda rossa
    >

    Insieme per sempre
    <3
    non+autenticato
  • - Scritto da: bubba
    >
    > - in 8 mesi papple ha deciso che il modo piu'
    > adatto per evitare l'attacco, e' disabilitare la
    > connessione dati usb dopo poco tempo dall'ultimo
    > sync trusted
    >
    > Vien da chiedersi come mai non abbia fixato la
    > possibilita' di injection del codice, invece? e'
    > una feature by-design di cui ha bisogno?
    >Sorride

    le due cose sono in mutua esclusione?

    inoltre disabilitare l'USB è decisamente più sicuro, non c'è sicuramente bisogno di spiegarlo

    > Infine c'e' il povero utente .. ok abbiamo l'USB
    > restricted mode
    > ..
    > Se sinceramente l'utente dimentica il pin? gia
    > all'8 tentativo inizia sangue e bestemmie (deve
    > attendere 1 ORA).. e al 10'
    > ciaociao..

    infatti sta all'utente scegliere se abilitare o no questa modalità

    >
    > If you connect the blocked iPhone (con ios 12.x e
    > 11.4.1) to iTunes, there will be still ZERO data
    > communicated over the USB port. (questo ammesso
    > che il tel sia impostato per 'disable device' ..
    > se e' "erase device".. la roba e' gia stata
    > piallata)
    > You MUST boot your iPhone into Recovery mode, and
    > only then will iTunes “see” the iPhone. We tried
    > “updating” the iPhone without erasing data; the
    > update (to the same version of iOS 11.4.1) was
    > successful, but the phone remained in the blocked
    > state.
    >
    >
    > We had to do the “RESTORE” operation, LOSING ALL
    > DATA, to regain control over the device. On the
    > one hand, this is a major
    > inconvenience!

    per i ladri e i ficcanaso sicuramente!


    > Infine "l'ora dopo un sync trusted" vale anche
    > per i "USB accessory" non solo per il PC... sarei
    > curioso di sapere cosa si intende in apple jargon
    > per accessori? anche le cuffie? xche allora non
    > sarebbe poi cosi' difficile tenere quell'ora
    > pronta...

    si parla di "trusted USB accessory", quindi accessori a cui hai fornito l'accesso ai dati del dispositivo.. quando ad esempio colleghi iphone a un PC/Mac ti chiede se vuoi autorizzarlo ad accedere ai dati. Quindi no, cuffiette e simili non rientrano
  • - Scritto da: bertuccia
    > - Scritto da: bubba
    > >
    > > - in 8 mesi papple ha deciso che il modo piu'
    > > adatto per evitare l'attacco, e'
    > disabilitare
    > la
    > > connessione dati usb dopo poco tempo
    > dall'ultimo
    > > sync trusted
    > >
    > > Vien da chiedersi come mai non abbia fixato
    > la
    > > possibilita' di injection del codice,
    > invece?
    > e'
    > > una feature by-design di cui ha bisogno?
    > >Sorride
    >
    > le due cose sono in mutua esclusione?
    no, ma ha SCELTO di mettere un odioso workaround, invece di un fix.. vedi tu

    > inoltre disabilitare l'USB è decisamente più
    > sicuro, non c'è sicuramente bisogno di
    > spiegarlo
    togliere la batteria sarebbe molto sicuro, certamente di piu del usb down (ah opps si beh.. sui foni non si puo.. )

    > > Infine c'e' il povero utente .. ok abbiamo
    > l'USB
    > > restricted mode
    > > ..
    > > Se sinceramente l'utente dimentica il pin?
    > gia
    > > all'8 tentativo inizia sangue e bestemmie
    > (deve
    > > attendere 1 ORA).. e al 10'
    > > ciaociao..
    >
    > infatti sta all'utente scegliere se abilitare o
    > no questa
    > modalità
    in un ambito limitato... i 15 min e l'ora li devi ingugnare.. le scelte seguenti sono o "pialla tutto subito" o "cell locked" e devi recovery+restorare tutto

    > >
    > > If you connect the blocked iPhone (con ios
    > 12.x
    > e
    > > 11.4.1) to iTunes, there will be still ZERO
    > data
    > > communicated over the USB port. (questo
    > ammesso
    > > che il tel sia impostato per 'disable
    > device'
    > ..
    > > se e' "erase device".. la roba e' gia stata
    > > piallata)
    > > You MUST boot your iPhone into Recovery
    > mode,
    > and
    > > only then will iTunes “see” the iPhone. We
    > tried
    > > “updating” the iPhone without erasing data;
    > the
    > > update (to the same version of iOS 11.4.1)
    > was
    > > successful, but the phone remained in the
    > blocked
    > > state.
    > >
    > >
    > > We had to do the “RESTORE” operation, LOSING
    > ALL
    > > DATA, to regain control over the device. On
    > the
    > > one hand, this is a major
    > > inconvenience!
    >
    > per i ladri e i ficcanaso sicuramente!
    >
    e i proprietari smemorati.. letto la premessa?Con la lingua fuori

    > > Infine "l'ora dopo un sync trusted" vale
    > anche
    > > per i "USB accessory" non solo per il PC...
    > sarei
    > > curioso di sapere cosa si intende in apple
    > jargon
    > > per accessori? anche le cuffie? xche allora
    > non
    > > sarebbe poi cosi' difficile tenere quell'ora
    > > pronta...
    >
    > si parla di "trusted USB accessory", quindi
    > accessori a cui hai fornito l'accesso ai dati del
    > dispositivo.. quando ad esempio colleghi iphone a
    > un PC/Mac ti chiede se vuoi autorizzarlo ad
    > accedere ai dati. Quindi no, cuffiette e simili
    > non
    > rientrano
    MAH...... e' un gergo ben strano considerare un "accessorio usb" il PC. semmai sarebbe l'iDildo un accessorio.. e poi non comprendo xche fa questa differenziazione nelle dox... secondo me sbagli..
    non+autenticato
  • L'articolo contiene due notizie.

    La prima e' che le autorita' (e per estensione cani&porci) possono sbloccare un iPhone.

    La seconda e' che gli applefan da oggi credono che non sia piu' possibile farlo.

    Clicca per vedere le dimensioni originali
  • Osi insinuare che i device apple siano violabili ?
    Sono tutte "Features" di fatto .... Spectre non li colpisce...Cylon .... Troll
    Be&O
    1128
  • - Scritto da: Be&O
    > Osi insinuare che i device apple siano violabili ?

    Assolutamente no.
    Apple dice che non sono violabili e quindi questa e' la verita'.

    > Sono tutte "Features" di fatto ....

    Del resto la qualita' si paga!

    > Spectre non li colpisce...Cylon ....
    > Troll
  • - Scritto da: panda rossa
    > - Scritto da: Be&O
    > > Osi insinuare che i device apple siano
    > violabili
    > ?
    >
    > Assolutamente no.
    > Apple dice che non sono violabili e quindi questa
    > e' la
    > verita'.
    >
    > > Sono tutte "Features" di fatto ....
    >
    > Del resto la qualita' si paga!
    >
    > > Spectre non li colpisce...Cylon ....
    > > Troll

    Ti é andato in pappa il cervello dopo aver letto la storia dello stadio della Roma ? Rotola dal ridere
    non+autenticato
  • - Scritto da: panda rossa

    > Apple dice che non sono violabili e quindi questa
    > e' la
    > verita'.

    Sei così intelligente, vorrei averti qui con me anche questa sera.
    Le tue 2 perle mi abbagliano.
    non+autenticato
  • Minchia ma che vita di merda la tua. Triste
    non+autenticato
  • - Scritto da: ...
    > Minchia ma che vita di merda la tua. Triste

    Mai quanto quella di un noto coglione del forum di PI che e' ossessionato da me.

    E' una patologia nota col nome di "complesso di inferiorita' e impotenza".
  • - Scritto da: panda rossa
    > - Scritto da: ...
    > > Minchia ma che vita di merda la tua. Triste
    >
    > Mai quanto quella di un noto coglione del forum
    > di PI che e' ossessionato da
    > me.
    >

    Fotte sega di te, vedo la tua ossessione verso Apple. Fatti cirare cicciobello.

    > E' una patologia nota col nome di "complesso di
    > inferiorita' e
    > impotenza".

    Ma se sei un coglione ! Qualsiasi elementare molecola sulla faccia della terra ti é superiore.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    > > - Scritto da: ...
    > > > Minchia ma che vita di merda la tua. Triste
    > >
    > > Mai quanto quella di un noto coglione del
    > forum
    > > di PI che e' ossessionato da
    > > me.
    > >
    >
    > Fotte sega di te, vedo la tua ossessione verso
    > Apple. Fatti cirare
    > cicciobello.

    Finche' ci sara' gente che rosika quando gli vengono sbattute in faccia le stronzate che fa apple, bisogna farli rosikare!

    Per quanto riguarda invece la tua ossessione verso di me, fatti curare tu, povero coglione.

    > > E' una patologia nota col nome di "complesso
    > di
    > > inferiorita' e
    > > impotenza".
    >
    > Ma se sei un coglione ! Qualsiasi elementare
    > molecola sulla faccia della terra ti é
    > superiore.

    Tu pero' hai un complesso di inferiorita' e di impotenza nei miei confronti, quindi stai solo insultandoti da solo, insultando me.
  • - Scritto da: panda rossa
    > - Scritto da: ...
    > > Minchia ma che vita di merda la tua. Triste
    >
    > Mai quanto quella di un noto coglione del forum
    > di PI che e' ossessionato da
    > me.
    >
    > E' una patologia nota col nome di "complesso di
    > inferiorita' e
    > impotenza".
    Amore, tu hai tanta mascolinità e potenza per tutti e due. Sei virile come la volpe e coccoloso come una pelliccia rossa, senza di te non saprei con chi accaldarmi la notte.
    È bello mangiare i cetrioli insieme, fanno un tocco di superiorità alle nostre gaie nottate insonni.
    Resta sempre come sei, lungo e peloso. <3
    non+autenticato