iPhone e dispositivi Apple a rischio privacy
Nei 500 milioni di Apple iPhone in circolazione ci sarebbe una porta segreta con cui potrebbero uscire le informazioni personali senza il consenso degli interessati.
Il sistema operativo iOs è infatti sospettato di una serie di deficit di sicurezza che consentirebbero agli hacker di accedere agli smartphone degli utenti (in gergo: sniffer). Queste funzionalità sarebbero attuabili da remoto, e gli esperti ritengono che siano state inserite con l’esigenza di tutelare i dispositivi.
Johnathan Zdziarski, un informatico americano ha annunciato la scoperta durante l’Hackers on planet heart Conference di New York. L’uomo, noto come NewveGas (gas nervino) è considerato uno dei maggiori esperti su scala mondiale di sicurezza e informatica forense. Tempo fa giocò uno scherzo a At&T, colosso telefonico statunitense. Inventò un meccanismo chiamato Jailbreak con cui gli iPhone potevano essere utilizzati con qualsiasi operatore e non solo quelli di At&t.
«Colpisce soprattutto – dice Giovanni Pau, informatico presso la Ucla di Los Angeles – il meccanismo, attivabile a distanza, che trasforma l’iPhone in uno sniffer: in questo modo, ad esempio, il telefono potrebbe catturare tutti i pacchetti di informazioni che riceve in Wi-Fi e salvarli da qualche parte. Cinquecento milioni di iPhone potrebbero, se opportunamente attivati, diventare delle spie del traffico sulla rete Wi-Fi. Questo pericolo vale per il web in chiaro ma non per quello criptato e sicuro come, per esempio, il mobile banking».
Un altro fatto che colpisce gli esperti è la possibilità di mandare in forma compressa tutti i dati presenti nel database all’interno dell’iPhone e una posizione remota.
Tra le informazioni che si possono ottenere ci sono gli account (email, social, cloud), le memorie cache, cache Gps e i metadati dell’intero dispositivo, più tutte le foto.
La storia si ripete?
Come per la vicenda Snowden, le violazioni della privacy e le operazioni di intelligence della NSA, secondo l’hacker non ci sono motivi tecnici legati al debugging che spiegano l’esistenza di una porta segreta del sistema iOs.
«Sembra piuttosto si sia voluto lasciare aperta la possibilità di accedere al telefono e soprattutto di comandarlo da remoto. Per giunta queste funzionalità, non essendo documentate, anzi essendo state finora ignote, non sono neppure utili agli sviluppatori. Volendo pensare al peggio, si può fare una congettura di questo tipo: lo sniffer, attivabile dall’esterno, permette a un’entità X (controspionaggio? magistratura?) di catturare ogni pacchetto di dati fisicamente ricevibile dall’antenna Wi-Fi del cellulare. Il pacchetto diventa così “leggibile” da parte di X. E senza che l’utente, a meno che non navighi sul web mobile criptato, ne sappia alcunché». (Pau)
La risposta della Apple
«Abbiamo progettato l’iOs – dice l’azienda – in modo tale che le funzioni diagnostiche non compromettano la privacy e la sicurezza dell’utente, ma forniscano le informazioni indispensabili ai dipartimenti informatici aziendali, agli sviluppatori e a Apple stessa per risolvere i problemi tecnici che possono presentarsi. L’utente però dev’essere d’accordo di condividere queste informazioni, e i dati non sono mai trasferiti senza il suo consenso. Come abbiamo già dichiarato, Apple non ha mai lavorato con alcuna agenzia del governo di alcun Paese per creare alcun canale occulto d’ingresso in alcuno dei suoi prodotti o servizi».