Circolano da qualche ora le prime fotografie di fanatici di appassionati già in fila davanti all’Apple Store di Manhattan per acquistare, il prossimo venerdì, il nuovo iPhone 3G. Nelle stesse ore, tuttavia, hanno cominciato a fare capolino una serie di indiscrezioni sulle caratteristiche delle ultime beta del nuovo firmware 2.0, che vede un ingresso in pompa magna del Trusted Computing nell’ecosistema. Una prova di più che Apple non intende lasciarsi tentare dalle sirene di un dispositivo totalmente open.
Per quanto attiene alla manciata di appassionati in attesa sulla Quinta Strada a New York, brutte notizie. A quanto pare , la moda di piazzarsi in fila giorni prima dell’uscita di un gadget Apple è già tramontata ma non manca chi, raccogliendo ironia e sberleffi dalla rete, tenta di sfruttare l’hype dell’evento per promuovere i propri ideali. D’altronde, l’ anno scorso non ci fu alcun tipo di problema nell’approvvigionamento di iPhone tale da giustificare l’attesa in fila per giorni, visto che tutti – dal primo all’ultimo – riuscirono a portarsi a casa un melafonino il giorno stesso. Quelli che attesero qualche settimana in più, inoltre, rimediarono anche uno sconto significativo.
Diverso, e più inquietante, quanto gli appassionati stanno scoprendo ravanando all’interno dell’ultima beta – l’ottava – del firmware 2.0 , destinato ad equipaggiare iPhone vecchi e nuovi senza dimenticare gli iPod Touch, a partire dalla prossima settimana. Nella beta 7 aveva già fatto capolino il Trusted Computing , grazie alla presenza, sin dal lancio della prima versione del melafonino, di un chip ARM 1176JZF : quest’ultimo, come chiarito sul blog croccobiscotto.it che riprende quanto postato su DarkApples.net e altrove, “ha al suo interno una funzionalità chiamata TrustZone , interamente basata sulle specifiche del Trusted Computing, o Palladium”.
La TrustZone altro non è che una modalità di esecuzione del software vincolata ad una chiave di autorizzazione fornita da terze parti. Fino ad oggi a Cupertino si erano astenuti da implementare qualcosa in tal senso, ma a partire dalla beta 7 ogni elemento del firmware ha iniziato a fare riferimento esplicito a questa modalità. L’integrità del sistema è garantita da una coppia di chiavi cifrate RSA da 2048 bit , che possono anche essere revocate dal creatore (Apple in questo caso) rendendo il dispositivo che le incorpora un perfetto soprammobile elettronico.
Questo significa almeno un paio di cose: la prima è che “su iPhone l’unica Certification Authority accreditata è ovviamente Apple, per cui ogni applicazione dovrà essere firmata digitalmente da Apple (via AppStore) per poter essere scaricata, installata ed eseguita su iPhone stesso”. La seconda è che, a partire dal firmware 2.0, le operazioni di jailbreak di iPhone e iPod Touch diverranno impossibili – almeno con i metodi utilizzati fino ad ora.
Ma c’è anche un altro fattore, se possibile ancora più centrale: “TrustZone (l’implementazione del trusted computing integrata nel chip ARM, ndr) non è basata e/o conforme alle specifiche TCG. Di conseguenza – spiega Alessandro Bottoni sulla mailing list di no1984.org – non offre nemmeno le più elementari garanzie all’utente”. Si tratta, invece, di “una piattaforma proprietaria in cui ARM fa tutto ciò che vuole. In particolare, non prevede nessuna garanzia che l’utente possa accedere alle funzioni di amministrazione grazie ad un apposito certificato digitale”.
La questione non si limita soltanto alle applicazioni da installare sul melafonino. In questo scenario, potrebbe essere messo in discussione anche il funzionamento libero con le SIM di qualunque operatore : altro, insomma, rispetto all’iPhone-free da molti sperato . Potenzialmente, invece, anche tutti i dispositivi acquistati negli USA fino a quando il modello 2G è stato disponibile, e mai attivati con un regolare contratto AT&T, sarebbero a rischio blocco se aggiornati al firmware 2.0 prima che sia stata fatta chiarezza su questo punto.
Nel frattempo tuttavia, come viene espressamente chiarito, poiché “il certificato di attivazione del quale si parlava prima – oltre ad essere anch’esso digitalmente firmato da Apple e per questo non trasportabile – rappresenta la carta di identità dell’iPhone stesso, e l’accesso ad AppStore e iTunesStore avverrà SOLO con questa credenziale”. Per coloro i quali possiedono un terminale con firmware 1.1.4 crackato , c’è la possibilità che gli possa venire negato “qualsiasi accesso a YouTube, iTunesStore, forse anche ad iTunes stesso”. E un iPhone senza musica e video, rischierebbe di perdere parecchio del suo fascino: sempre che acquistarlo si dimostri realmente conveniente.
Luca Annunziata
( fonte immagine )