La crittografia dell’iPhone è stata violata

Se perdete il vostro iPhone, vi trovate in una brutta posizione e dovete temere per i vostri dati. Anche se lo smartphone è protetto da un codice PIN. La crittografia può essere facilmente aggirata, come ha scoperto un esperto di sicurezza.

L’esperto di sicurezza Bernd Marienfeldt ha scoperto una falla nella sicurezza dell’iPhone 3GS: anche se l’accesso allo smartphone è protetto da PIN, è possibile accedere a tutti i dati memorizzati nell’iPhone. Il semplice trucco consiste nel collegare l’iPhone a un computer con la recente versione di Ubuntu 10.04 utilizzando un cavo USB.

Lo specialista della sicurezza è riuscito a rilevare la falla in tre modelli di iPhone con versioni diverse di iPhoneOS. Normalmente, tutti i dati memorizzati sull’iPhone sono crittografati con AES a 256 bit. Se si collega il dispositivo a un computer, è possibile accedere solo alla cartella “DCIM” non crittografata. Se si collega l’iPhone protetto da PIN in Windows, ad esempio, iTunes chiede all’utente di sbloccare il dispositivo inserendo il numero PIN prima che iTunes possa accedervi.

L’unica eccezione è il sistema operativo Ubuntu 10.04 (Lucid Lynx): Qui vengono visualizzate tutte le directory, consentendo di accedere a tutte le foto, i memo vocali, i podcast e i file musicali memorizzati sull’iPhone, ad esempio. Non viene nemmeno registrato l’accesso non autorizzato ai dati.

“Sapevamo già che la crittografia dell’iPhone è difettosa nel modo in cui viene gestita la chiave di crittografia. La vulnerabilità ora scoperta dimostra che il modello di autenticazione dell’iPhone Apple è difettoso”, hanno dichiarato gli scopritori della falla.

Apple è già stata informata della scoperta e sta attualmente indagando sull’incidente.

Fonte: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383