Apple ha sempre sognato di realizzare un iPhone non hackerabile ma i piani per ideare, costruire e commercializzare un tale dispositivo sul mercato sono andati più veloci verso la fine del 2015 in seguito agli attacchi terroristici di San Bernardino.
In quel momento storico l’FBI ha chiesto ad Apple di sbloccare l’iPhone utilizzato da uno degli attentatori poiché riteneva che il dispositivo fosse in possesso di prove critiche per l’indagine. La compagnia rifiutò di aiutare nonostante un ordine del tribunale ma, alla fine, l’FBI riuscì a scoperchiare il telefono usando l’aiuto di una società di terzi in cambio di 1 milione di dollari.
Apple non solo ha respinto la proposta di hacking dell’iPhone, ma ha anche accelerato il lavoro su un possibile modello impossibile da hackerare per l’azienda stessa. Nel frattempo, gli sforzi dell’FBI per entrare in qualsiasi iPhone hanno ottenuto il supporto di altri gruppi di terze parti che sono riusciti a trovare un modo per estrarre le informazioni memorizzate sui dispositivi Apple anche se protetti da password.
Una di queste tecniche è nota come GrayKey e permette di irrompere in qualsiasi modello di iPhone indipendentemente dalla versione di iOS in esecuzione. Sebbene questi difetti di sicurezza siano più difficili da trovare e correggere da Apple, la distribuzione degli aggiornamenti per affrontarli è solo una soluzione temporanea, poiché ulteriori strumenti di hacking potrebbero essere sviluppati e sfruttati dallo stesso dispositivo.
GrayKey sblocca gli iPhone usando una connessione diretta via cavo attraverso la porta Lightning e usa un metodo di forza bruta per decifrare la password ed estrapolare tutte le informazioni memorizzate sul dispositivo.
Apple ha trovato il modo più semplice non solo di correggere la vulnerabilità sfruttata senza saperlo realmente, ma anche di prevenire simili exploit in futuro.
iOS 12 guarda alla sicurezza
iOS 12 introdurrà una nuova funzionalità che blocca le connessioni USB quando il dispositivo non è stato sbloccato per più di un’ora. Ciò significa che se qualcuno ruba il tuo iPhone e vuole accedere ai dati memorizzati, i ladri hanno solo 60 minuti per collegarlo a GrayKey e hackerare il dispositivo.
Questo è praticamente impossibile con una password di livello medio perché più il codice di sblocco diventa complesso, più tempo è necessario per entrare nel dispositivo. Nel caso passi più di un’ora per completare il processo, l’iPhone viene bloccato automaticamente e chiude la connessione USB rendendo GrayKey inutile.
Ovviamente le aziende di terze parti e l’FBI continueranno a cercare metodi per hackerare gli iPhone ma, anche con la scoperta di nuovi modi, tutto dovrebbe essere più veloce di 60 minuti o funzionare senza una connessione USB.