iPhone: un hacker bypassa il codice di sicurezza dello smartphone

Apple sa bene che la maggior parte degli utenti utilizza il codice di sblocco come metodo principale per proteggere il proprio smartphone. Nonostante il lettore d’impronte digitali ed il modulo 3D per il riconoscimento facciale, i possessori di iPhone trovano il codice molto più veloce. Per questo motivo, il gigante di Cupertino applica diverse tecnologie e misure di sicurezza proprio dedicate all’autenticazione tramite codice. Questo sembra però non bastare, almeno sulle vecchie versioni di iOS. Un hacker è riuscito ad eluderle e sbloccare lo smartphone.

Secure Enclave? Un dispositivo esterno potrebbe bastare per eluderlo

Il Secure Enclave è un piccolo dispositivo hardware piazzato all’interno di iPhone. Questo tiene conto di quante volte viene immesso il codice di protezione in iPhone e – dopo 10 tentativi andati male – invia automaticamente l’input di cancellare tutti i dati come forma di protezione.

Inserendo un piccolo dispositivo esterno, collegato tramite porta lightning, un hacker sarebbe riuscito a mandare letteralmente in tilt il Secure Enclave su iOS 11.3. L’utente – che ha documentato con un video la sua scoperta – avrebbe inviato una serie di codici da controllare al dispositivo, tutti contemporaneamente.

Ovviamente, Secure Enclave avrebbe iniziato immediatamente a verificarli, impiegando diverso tempo durante il quale l’hacker avrebbe inviato altri input (o meglio tentativi di sblocco) senza mai permettere al dispositivo di sicurezza di finire il controllo ed eventualmente procedere alla cancellazione dei dati. In questo modo, c’è tutto il tempo di provare diversi tentativi fino ad arrivare allo sblocco.

Sembra che Apple sia già a conoscenza della grossa falla di sicurezza. Forse è anche per questo motivo che le porte lightning di iPhone – con iOS 12 – si disabiliteranno in automatico dopo 30 minuti di inattività dello smartphone.

[su_app]