iOS 10.2 ora per sbloccare un iPhone ci vogliono 1000 anni

Il caso di San Bernardino e le polemiche conseguenti al braccio di ferro tra Apple e le forze dell’ordine hanno portato l’azienda californiana ad introdurre, nel nuovo sistema operativo iOS 10.2, un sistema di crittografia ancora più avanzato, che determina che per sbloccare un iPhone ci vorranno 1000 anni.

Le ultime polemiche legate all’accesso, da parte delle forze dell’ordine, ai backup presenti sui dispositivi Apple, ed in particolare il caso di San Bernardino, hanno portato Apple ad evolvere nel corso del tempo i propri sistemi aumentando la sicurezza sui propri device. In quel caso americano, la FBI si era avvalsa si un software di una casa israeliana per aprire il backup dell’iPhone del presunto omicida.

Con iOS 10.0, Apple ha cambiato il formato di backup e ha aggiunto un nuovo livello di sicurezza per i backup criptati locali, attraverso i metadati del file (dimensioni di file e le date, chiavi di crittografia e classi). Ma quello che sembrava un livello alto di sicurezza, conteneva un difetto critico che ha reso l’hacking password di backup dell’utente molto più facile. Grazie ad attacchi di brute force, un hacker riusciva a recuperare la password in sole tre ore, rispetto ad un anno di tempo del precedente iOS 9.

Viste le ultimi vicissitudini in materia di sicurezza e dati personali, Apple ha introdotto su iOS 10.2, firmware in corso di beta testing da parte degli sviluppatori, un grado di sicurezza superiore. Nelle prime beta c’è una piccola sorpresa per gli hacker: non solo è l’intero database di backup ora crittografato, ma convalidare una password utente è ora molto più esigente in termini di potenza di elaborazione, richiede molti più iterazioni per generare la chiave derivati. La password dell’utente è più sicura che mai, ed ipoteticamente ci vorrebbero 1000 anni per riuscire sbloccare un iPhone e a recuperare la password di un backup eseguito con tale nuovo firmware.

Via