Giovedì scorso, Apple è stata per la prima volta presente alla Black Hat security conference di Las Vegas con la security Product Manager senior Window Snyder e altri membri del security team di Cupertino che hanno assistito all’evento nei primi posti in fila.
Dallas De Atley, manager del platform security team in Apple, ha descritto alcune tecnologie chiave per la sicurezza di iOS, comprese il sistema di avvio e la personalizzazione del sistema, spiegato la filosofia del codice firmato, il sandboxing e funzionalità per la protezione dei dati intrinseche di iOS. Già a marzo di quest’anno, hacker ed esperti di fama internazionale del calibro di Charlie Miller e Dino Dai Zovi avevano elogiato la sicurezza di iOS, spiegando come questo sia molto più sicuro di Android.
iOS è un sistema progettato per essere sicuro, ha detto De Atley, spiegando come non si possa proteggere un sistema se non si pensa sin dall’inizio alla sicurezza. La sequenza di boot di iOS accede a una ROM del processore A5 avviando una serie di componenti cifrati e firmati che solo dopo molte verifiche avviano il kernel. Se accade un problema in una qualunque delle varie sequenze di avvio, il dispositivo presenta la procedura di ripristino da avviare via WiFi o collegando il dispositivo a una macchina con iTunes.
Apple ha integrato alcune tecnologie che non permettono di eseguire attacchi tipo “downgrade”, impedendo l’installazione di firmware precedenti modificati in fase di runtine e permettendo di ottenere il controllo dei dispositivi iOS. Quando l’utente aggiorna o installa iOS, il dispositivo comunica con i server Apple invia un elenco di controlli cifrati verificando i componenti inclusi nell’update e l’ECID (Exclusive Chip ID, un certificato univoco che, in combinazione con l’hashcode del firmware del dispositivo, permette o no l’installazione dell’update). “Il sistema offre flessibilità”, dice De Atley: “Se scopriamo una falla nel boot loader o nel kernel, possiamo mettere a posto il difetto senza creare problemi a tutti gli utenti”.
L’80% degli utenti Apple utilizza l’ultima versione di iOS e quest’alto tasso d’impiego è reso possibile dalla semplificazione del meccanismo di update dice ancora De Atley. “Vogliamo che il procedimento sia il più semplice possibile per i clienti in modo che questi possano ottenere vantaggi dagli update che integrano correzioni e soluzioni a problematiche di sicurezza”.
Apple ha applicato il meccanismo del codice firmato a tutte le app per iOS, comprese Mail, Safari e le applicazioni di terze parti che sono sull’App Store. Questo consente di avere la certezza che il software eseguito proviene da una fonte conosciuta e “fondamentalmente rappresenta la prima linea di difesa contro il malware con la quale eludere a priori alcune tipologie di software malevolo”.
L’obiettivo del sandboxing è separare i processi in modo che la vulnerabilità di una porzione del sistema non incida sull’intero OS. Nel mondo iOS, tutte le app di terze parti sono eseguite in una sorta di container assegnato casualmente in fase d’installazione dell’app in una posizione casuale della memoria “Ciò significa” spiega De Atley, “che neanche le applicazioni vere e proprie conoscono la loro posizione”. Un layer di astrazione è sempre presente tra i dati degli utenti, le app e il sistema.
L’enorme quantità di dati personali e sensibili che può risiedere sui dispositivi iOS, ha obbligato Apple a individuare un meccanismo di protezione. Le memorie flash tipo Nand, rendono difficoltosa la cancellazione sicura dei dati ma Cupertino ha sviluppato una tecnologia denominata “effaceable storage” per la cancellazione sicura e affidabile sia in locale, sia in remoto.
Il team Apple che era presente alla conferenza non ha partecipato alla sessione di domande e risposte, preferendo al termine della presentazione sgattaiolare da una porta laterale. La presentazione alla Black Hat Conference è stata ad ogni modo interessante; speriamo solo sia l’inizio di una lunga collaborazione a stretto contatto con alcuni tra i migliori esperti nel campo della sicurezza.
[A cura di Mauro Notarianni]
