La sicurezza dei dispositivi mobili è più cruciale che mai e le ultime notizie sull’incapacità di Cellebrite di sbloccare alcune versioni dell’iPhone non fanno che sottolineare la continua competizione tra produttori di dispositivi e aziende di informatica forense. Secondo documenti trapelati successivamente verificati da 404 Media, Cellebrite, un’azienda israeliana di informatica forense, non è possibile sbloccare gli iPhone con iOS 17.4 o versioni successive.
“Prossimamente”, per ora siamo al sicuro
Le informazioni originali provengono dal documento “Matrice di supporto iOS di Cellebrite,” che rivela la capacità dell’azienda di accedere ai dispositivi bloccati è in fase di ricerca per le ultime versioni del sistema operativo Apple.
Non sappiamo esattamente quali modelli di iPhone siano immuni agli attacchi Cellebrite, poiché Apple non specifica quanti dispositivi hanno le versioni inferiori del sistema installate. Quello che sappiamo, a giugno di quest’anno, è che Il 77% di tutti gli iPhone utilizza iOS 17 o versioni successive.
Oltre alla visione globale, il documento mostra anche la capacità di infiltrazione per modelli precedenti come iPhone XR e iPhone 11, per i quali Cellebrite è riuscita a offrire supporto nelle versioni che vanno da iOS 17.1 a 17.3.1. Tuttavia, per i modelli più recenti come iPhone 12, il supporto è ancora in fase di sviluppo per le stesse versioni di iOSLo stato “Prossimamente” è un’ulteriore prova del gioco del gatto e del topo in termini di sicurezza.
Allontanandosi da iOS, i documenti indicano che mentre la maggior parte dei dispositivi Android sono vulnerabili agli strumenti Cellebrite, ci sono eccezioni degne di nota come Google Pixel 6, 7 e 8, che non possono essere forzati se sono spenti al momento del tentativo di accedervi. Questo perché il processo di avvio a freddo blocca l’exploit utilizzato da Cellebrite, sebbene questi dispositivi possano essere accessibili se sono accesi, anche se bloccati.
Un gioco infinito del gatto e del topo
Sebbene sia comprensibile che ci possano essere momenti in cui è necessario forzare lo sblocco di un dispositivo, la verità è che la sicurezza di qualcosa di così personale come un iPhone non può essere presa alla leggera. La prassi usuale nel mondo della sicurezza informatica è per ricercatori per trovare falle di sicurezza nel software, segnalarle alle aziende responsabili, che correggono l’errore e pagano i ricercatori per la loro scoperta.
Con aziende come Cellebrite, questo ciclo viene interrotto. I ricercatori sono tentati di vendere le loro scoperte ad aziende che a volte possono migliorare l’offerta dei produttori. In tal caso, sviluppano un attacco utilizzando le vulnerabilità rilevate, ma la cosa peggiore è che queste vulnerabilità restano aperteAperto non solo per sbloccare i telefoni, ma anche per consentire a qualsiasi aggressore di tentare di compromettere la sicurezza del telefono per qualsiasi scopo.
La sicurezza di molti è compromessa, o almeno non sufficientemente rafforzata, dall’interesse a sbloccare determinati telefoni specifici. A prescindere dal fatto che siamo a favore o contro una migliore sicurezza e privacy per i dispositivi che contengono la maggior parte delle nostre informazioni personali, ciò che è chiaro è che il gioco della sicurezza non finisce mai. Ogni giorno vengono scoperti dei difetti, ogni giorno vengono corretti dei difetti e con ogni aggiornamento possono apparire dei nuovi. In questo caso, tuttavia, sembra che Apple sta raggiungendo il suo obiettivo, poiché da iOS 17.4 in poi siamo, per ora, ben protetti.
