Apple può ma non deve assolutamente sbloccare l’iPhone del terrorista di San Bernardino. Le 5 ragioni sono illustrate da Will Strafach, oggi apprezzato esperto di sicurezza, in precedenza una leggenda del mondo dell’hacking per aver esaminato nei minimi dettagli il codice di ogni versione di iOS alla ricerca di falle e vulnerabilità per superare la sicurezza di Apple e sproteggere iPhone e iPad.
Nel primo punto Strafach rileva che nella lettera di rifiuto di collaborare di Tim Cook il punto centrale non è un problema tecnico, bensì la volontà di Cook e di Apple di evitare in qualsiasi modo di creare un precedente. Se Cupertino scegliesse di collaborare su questo caso, per cui l’opinione pubblica e il pensare comune concordano sia necessario accedere a quel terminale, successivamente e per altri casi poi spetterebbe ad Apple dimostrare che le condizioni sono diverse di volta in volta, per concedere o meno gli strumenti di accesso.
La seconda ragione riguarda invece l’immagine di Apple e la fiducia dei clienti in tutto il mondo. Come è accaduto per BlackBerry in passato, il rifiuto di fornire accesso ai dati criptati richiesti da numerosi governi era alla base della fiducia di molti utenti BB, che poi si sentirono delusi e un po’ traditi quando la società concesse l’accesso all’India. Il terzo e quarto punto evidenziati dall’hacker sono di natura tecnica ma sempre con fondamentali ripercussioni sull’immagine di Apple e per la fiducia dei clienti. La richiesta specifica delle forze dell’ordine imporrebbe ad Apple di modificare il codice della SpringBoard, la parte di iOS che gestisce la schermata di blocco e l’inserimento del codice di sicurezza. Se Apple lo modificasse per rendere possibili attacchi di forza bruta significherebbe indebolire la sicurezza del proprio sistema operativo.
Nel quarto punto invece viene precisato che la realizzazione di un firmware modificato ad hoc per l’iPhone 5c del terrorista di San Bernardino non può essere installato con i server Apple in scenari di impiego reale. Per farlo ci sono solo due soluzioni: che Apple modifichi il funzionamento dei server di aggiornamento, rischiando danni e conseguenze imprevedibili, in caso capitasse qualche errore, oppure impiegare un server di aggiornamento interno di Cupertino. L’esistenza di questo è presumibile per la necessità di Apple di testare, rimuovere e ripristinare versioni non definitive di iOS per lo sviluppo. Secondo Strafach Apple potrà sostenere piuttosto facilmente che attivare l’iPhone appartenuto a un terrorista all’interno della propria rete non sia una operazione né desiderabile né consigliabile.
Infine la quinta ragione è sia tecnica che di immagine. Secondo l’hacker il rifiuto di Apple è dovuto al fatto che, una volta disattivato il sistema di ritardo e blocco per l’inserimento di codici con forza bruta, l’individuazione della passowrd sarebbe rapidissima. Strarach dichiara che, in base a test effettuati personalmente, l’FBI potrà individuare la passowrd in meno di un’ora per un codice a 4 cifre oppure in meno di una giornata se è di 6 cifre. Se Apple lo permettesse, comprometterebbe la sua immagine con i clienti, anche se da un punto di vista tecnico Cupertino non ha fornito la chiave di accesso a iPhone.
Insomma per l’esperto di sicurezza Apple potrà sostenere la sua posizione di rifiuto non solo con argomenti morali che, per il senso comune sono a favore dello sblocco di iPhone, ma sopratutto portando sul tavolo della discussione argomentazioni tecniche che invece raccomanderebbero di non superare le protezioni dell’ecosistema iOS.
