Se Apple volesse realmente aiutare l’FBI ad “hackerare l’iPhone”, potrebbe farlo. Lo assicura Trail of Bits, società specializzata in sicurezza, secondo la quale non è vero, come sostiene Cook, che Apple non dispone della chiave che le autorità vogliono, ma bastarebbe un semplice aggiornamento firmware per spalancare le porte a chi vuole vederci chiaro nell’attentato di San Bernardino.
Se infatti, da un punto di vista tecnico, è corretto affermare che a partire da iOS 8 nemmeno Apple possiede la chiave di cifratura per poter accedere ai propri dispositivi, per quanto riguarda l’iPhone dell’attentatore, sarebbe sufficiente da parte di Cupertino la volontà di creare un sistema operativo modificato, riportando il dispositivo alla “tecnologia” indietro di qualche anno, quando era possibile provare più codici di accesso in maniera automatizzata e senza alcun vincolo.
Nelle ultime versioni di iOS è infatti possibile attivare un’opzione che elimina tutti i dati contenuti nel dispositivo dopo aver inserito il codice di sblocco errato per dieci volte consecutive. Questo rende praticamente impossibile usare un attacco di forza bruta che, provando e riprovando tutte le combinazioni possibili, finirebbe per sbloccare l’iPhone.
Anche qualora questa funzione non fosse attiva, è comunque necessario attendere un tempo sempre crescente tra un tentativo e l’altro (nello specifico: entro i primi 4 tentativi nessun ritardo, un minuto di attesa dopo il quinto tentativo, 5 minuti di attesa per il sesto tentativo, un quarto d’ora di attesa per i tentativi 7 e 8 e ben un’ora per il nono tentativo), allungando enormemente la tempistica dell’operazione e di fatto annullando la prospettiva.
Apple però, dice Trail of Bits, potrebbe mettere l’iPhone in modalità DFU, ripristinare il firmware con uno creato ad hoc che elimina questi due blocchi e poi consegnarlo all’FBI che a quel punto lo collegherebbe alla macchina per l’attacco di forza bruta, una tecnica già utilizzata in passato dalle agenzie governative.
In un iPhone da 5s in avanti questo non sarebbe possibile perchè contiene Secure Enclave che controlla queste funzioni. Neppure Apple è in grado di gestire questa tecnologia, disattivandola. Ma nel caso dell’attentatore di San Bernardino, il telefono da scardinare è un iPhone 5c che non ha Secure Enclave.
