Il giardino blindato di Cupertino può contare su un livello di sicurezza superiore? Basta chiuderlo in modalità “sbloccata” e ci si può accedere da PC senza digitare alcuna password, copiando qualsiasi cosa vi si trovi sopra, dai video ai messaggi testuali, fino alle password stesse. Il problema sarebbe di quelli strutturali e sarebbe peggiore su Windows che su Linux, dicono i ricercatori.
La vulnerabilità è stata individuata per la prima volta da Bernd Marienfeldt , responsabile della sicurezza presso l’ Internet Exchange Point di Londra (LINX), il quale ha scoperto che basta collegare un iPhone alla porta USB mentre il dispositivo fa il boot per avere accesso al file system sottostante. A poco varrebbe dunque che iPhone preveda una cifratura di tutti i dati con chiave AES a 256 bit, e non sarebbe sufficiente nemmeno l’obbligo di trasferire le opportune credenziali di accesso a un PC sconosciuto per permettere la comunicazioni tra i due.
Marienfeldt ha originariamente verificato l’esistenza della falla con Ubuntu Linux 10.04 e iPhone 3GS, garantendosi l’accesso a immagini, brani in formato MP3 e registrazioni audio immagazzinate sullo smartphone. Il problema è stato verificato e riprodotto anche da altri , e consisterebbe nel fatto che alcuni componenti del sistema (iPhone) non hanno completato il boot quando viene inviata la richiesta di connessione attraverso l’interfaccia USB.
In siffatte condizioni il demone di iPhone “lockdownd” permette la connessione e il pairing tra PC e melafonino, consentendo l’accesso al file system e ai dati dell’utente. E se su Ubuntu viene “montata” solo una parte del sottosistema di storage di iPhone, su Windows Vista la cosa è ancora più grave perché l’OS Microsoft monta tutto il file system e accede a tutte le informazioni ivi registrate. È persino possibile fare un backup completo del dispositivo tramite iTunes.
Il problema è strutturale, dicono i ricercatori, ma è parzialmente mitigato dal fatto che se il melafonino si chiude in modalità “locked” l’accesso non autorizzato da PC resta precluso. Apple dice di essere impegnata in indagini approfondite sull’accaduto, in attesa di una patch futura che chiuda la falla.
Alfonso Maruccia