iPhone, quel baco nella protezione degli allegati di un’e-mail

iphone-bugUn ricercatore tedesco scopre come aggirare il codice di sicurezza. Avvisa Apple ma Cupertino non corregge l’errore. E i maligni: che c’entri l’Nsa?

L’iPhone ha smesso di proteggere gli allegati delle e-mail. È così che può essere riassunto lo studio del ricercatore tedesco Andreas Kurtz, e magari senza nemmeno destare troppe preoccupazioni. Invece i motivi per allarmarsi ci sono eccome.

Dati criptati dal pin di sblocco

In buona sostanza, nel Giugno del 2010, Apple introduce la tecnologia di Data Protection nella versione 4.0 di iOS, il suo sistema operativo per tablet e smartphone. Si tratta di una funzione che aumenta a dismisura il sistema di protezione di iPhone, iPod Touch e iPad, con particolare riferimento agli allegati delle e-mail. Come funziona? Avete presente il codice di sblocco? Ruota tutto attorno a questo. Voi lo attivate, qualcuno riesce a entrare in possesso del vostro smartphone e, anche se riesce a scavalcare il codice, al posto degli allegati alle e-mail si ritrova con un pugno di caratteri e codici senza senso. In pratica, il codice di sblocco attiva anche una complessa serie di funzioni matematiche che codificano gli allegati: solo lo sblocco legittimo, col codice giusto, li decodifica, rendendoli utilizzabili. Un livello di protezione piuttosto evoluto, per lo meno all’inizio.

La protezione dei dati che non funziona. E la Nsa

Quel che ha scoperto Kurtz, infatti, ribalta le carte in tavola. Il ricercatore ha preso un iPhone 4, lo ha collegato a un computer, ha bypassato il codice di sicurezza (non è così difficile come si creda, tant’è che Apple ha aggiunto la Data Protection proprio per questo) e, al momento di accedere agli allegati della posta elettronica, si è accorto che questi si potevano consultare tranquillamente. Insomma, come si dice in gergo, non erano stati “criptati”. Quindi, chiunque sia in grado di scavalcare il codice di sicurezza, è anche in grado di leggere il contenuto delle e-mail. Di fatto, per quanto suoni male, la Data Protection non esiste. Il punto è: è mai esistita? iOS 4.0, benché la strombazzasse, ne era dotato? Se è così, significa che Apple l’ha rimossa in un secondo momento. E perché lo avrebbe mai fatto? C’è chi maligna che sia un’agevolazione per la National Security Agency, con cui Apple, insieme ad altri colossi del settore, avrebbe un legame, ma viene difficile credere che, dopo tutto il caos scatenato dal Datagate, l’azienda di Cupertino possa aver fatto una leggerezza del genere.

Le ultime versioni di iOS

Tornando a Kurtz, appurato che con la sua banale prova ha dimostrato la disattivazione del Data Protection, il ricercatore è andato oltre, analizzando il sistema di protezione degli iPhone con un software chiamato iPhone Data Protection. Così, giusto per avere una conferma tangibile. E la conferma è arrivata: le ultime versioni di iOS non crittano, e dunque proteggono da sguardi indiscreti, gli allegati delle e-mail.

«Salvarsi» con la de-sincronizzazione

Con tutto questo materiale in mano, Kurtz ha contattato Apple, segnalando il fatto. L’azienda americana, per tutta risposta, ha detto di essere a conoscenza del problema, ma di non aver ancora stabilito una data entro la quale risolverlo. Eppure, si tratterebbe di ripristinare una tecnologia che, in teoria, già c’è. Al momento, come fa sapere il ricercatore tedesco, nemmeno l’ultima versione di iOS, la 7.1.1, tura questa falla. Così non resta che arrangiarsi: Kurtz consiglia di disabilitare la sincronizzazione della posta elettronica. (corriere)

Potrebbero interessarti anche...