La ''backdoor'' di iOS che facilita la sorveglianza

Un intruso potrebbe scavalcare le protezioni e accedere ai dati. Apple risponde che non è un bug, ma una feature.

[ZEUS News - www.zeusnews.it - 21-11-2014]

Un ricercatore d'informatica forense, Jonathan Zdziarski, sostiene che nei dispositivi Apple che usano il sistema operativo iOS (iPhone, iPad, iPod touch) c'è una backdoor, ossia una via d'accesso che consente a un intruso di scavalcare le protezioni di sicurezza (password, PIN eccetera) a e accedere ai dati contenuti nel dispositivo nonostante siano cifrati.

La backdoor, secondo Zdiarski, funziona così: un dispositivo Apple può essere sincronizzato con un computer attraverso il pairing. In questo pairing vengono scambiate chiavi di cifratura e certificati che stabiliscono un canale di comunicazione cifrato (tunnel SSL) fra i dispositivi.

Queste chiavi non vengono mai cancellate, tranne quando si ripristina il dispositivo. Un aggressore può quindi infettare il computer di una vittima, estrarne le chiavi di pairing, e poi collegarsi via WiFi al dispositivo iOS.

Potrebbe, per esempio, creare una rete WiFi che ha lo stesso nome di quella usata dalla vittima, inducendo il dispositivo Apple a connettervisi automaticamente, e da lì trafugare tutti i dati contenuti nel dispositivo.

Apple ha risposto con un comunicato stampa, confermando l'accesso tramite pairing ma chiamandolo una "funzione diagnostica" necessaria per "sviluppatori, reparti informatici e Apple per la soluzione di problemi tecnici"; inoltre, sottolinea Apple, l'utente deve concedere fiducia al computer al quale si collega e i dati non vengono trasferiti senza il suo consenso (il pairing chiede all'utente un OK).

Sondaggio

La NSA non spiava solo i cittadini USA ma anche i governi di Francia, Germania e Italia. Qual è la tua reazione di fronte a questa notizia? (se vuoi dare risposte multiple o commentare ulteriormente, usa il forum)

	Sono profondamente indignato: come si sono permessi?
	Sono stupito che gli USA siano arrivati a questo punto.
	In fondo lo fanno per prevenire gli attentati; quindi li giustifico, almeno parzialmente.
	Non mi sorprende. E' da un po' che l'Europa non conta più un tubo.
	Accidenti! Avranno ascoltato anche le telefonate con la mia fidanzata/o.
	I nostri politici non hanno nulla di più importante di cui preoccuparsi?
	Lo so perfino io che i telefoni sono spiati, figuriamoci i terroristi.
	Avevano ragione quelli di Zeus News, quando già nel 2001 scrivevano di Echelon.

Mostra i risultati (3321 voti)

Leggi i commenti (15)

Zdziarski obietta che la quantità di dati resa accessibile tramite questa "funzione diagnostica" è assolutamente eccessiva: mail, Twitter, iCloud, tutti gli indirizzi della rubrica (comprese le voci cancellate), la cache, le geolocalizzazioni e l'intero album fotografico. C'è un servizio, com.apple.pcapd, che consente il monitoraggio senza fili di tutto il traffico di rete entrante e uscente dal dispositivo iOS. Zdziarski, fra l'altro, usa queste tecniche per sorvegliare i propri figli dotati di iPhone.

A distanza di qualche giorno, Apple ha pubblicato i dettagli tecnici di queste "funzioni diagnostiche", ma Zdziarski continua a obiettare che i dati accessibili con questa tecnica non c'entrano nulla con la diagnosi dei problemi tecnici e che quest'accesso non dovrebbe essere possibile via Wi-Fi e non dovrebbe scavalcare la cifratura dei backup.

Fonti aggiuntive: Ars Technica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 6)

{MacRaiser}

Errata corrige: " Apple -non- l'avrebbe chiusa."
26-11-2014 08:01

{MacRaiser}

Fosse stata davvero una "funzione diagnostica" e non una backdoor, Apple l'avrebbe chiusa. link
26-11-2014 08:00

Gladiator

Pacchetto pronto a disposizione di NSA??? :twisted:
22-11-2014 14:06

Zievatron

Concordo. :(
20-11-2014 23:17

{Peiote}

Direi che il commento di amldc è la sintesi massima dell'operato di Big Informatics, con qualsiasi nome appaia nel caso in esame.
20-11-2014 17:45

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(11 commenti) AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre	News(5 commenti) Il 90% dei giochi Windows ora funziona su Linux: Proton spinge la compatibilità ai massimi livelli

News(5 commenti)

Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese

News(10 commenti)

Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale

Flash(9 commenti)

Poste Italiane cambia idea: lo SPID potrebbe diventare a pagamento

News(2 commenti)

Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)

	Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
	Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
	Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
	Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
	Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
	Tutti quelli nominati finora.