HomeHi-TechAndroid WorldRicercatori d...

Ricercatori di sicurezza della Johns Hopkins University “scioccati” da potenziali vulnerabilità di Android e iOS

iOS non sfrutta quanto potrebbe funzionalità di cifratura integrate di serie nel sistema, aprendo le porte a potenziali vulnerabilità. È quanto dichiarano ricercatori specializzati in cifratura della Johns Hopkins University.

Wired spiega che, usando documentazione pubblicamente disponibile di Apple e Google, report delle forze dell’ordine con le indicazioni di modalità su come bypassare alcune funzionalità di sicurezza dei dispositivi mobili, e altre analisi effettuate ad hoc, i ricercatori hanno avuto modo di esaminare la robustezza dei meccanismi di cifratura di iOS e Android. Dalla ricerca emerge che, benché l’infrastruttura usata per la cifratura da iOS sia “davvero ottima” è in gran parte inutilizzata.

“Su iOS in particolare”, riferiscono i ricercatori, “l’infrastruttura è in funzione per la struttura gerarchica ed qualcosa che sembra una buona idea”, riferisce Maximilian Zinkus, ricercatore specializzato in iOS. “Sono rimasto ad ogni modo sorpreso di vedere quanto però sia spesso inutilizzata”.

Quando un iPhone si avvia, tutti i dati memorizzati nel telefono si trovano nello stato “protezione completa” e l’utente deve sbloccare il dispositivo prima che qualsiasi cosa possa essere decifrata. Benché si tratti di un procedimento sicuro, i ricercatori evidenziano che una volta che il dispositivo viene sbloccato dopo l’avvio, una grande parte di dati si trova in uno stato che Apple definisce “Protected Until First User Authentication”. Poiché i dispositivi vengono raramente riavviati, molti dati rimangono per la maggiorparte del tempo in questo stato anziché nella modalità “protezione completa”. Il vantaggio di questa modalità meno sicura è che le chiavi di decrittazione sono accessibili da una memoria ad accesso veloce, rapidamente reperibile dalle applicazioni.

In teoria un attacker potrebbe individuare e sfruttare alcuni tipi di vulnerabilità su iOS per ottenere chiavi di cifratura dalla memoria ad accesso veloce, permettendo di decifrare grandi quantità di dati presenti sul dispositivo. Si ritiene che sia questo tipo di debolezza a consentire a tool per le analisi forensi come Grayshift di funzionare.

Accedere a questo tipo di chiavi richiede lo sfruttamento di vulnerabilità molto specifiche, e sia Apple, sia Google predispongono patch quando eventuali falle vengono individuate. Matthew Green, crittografo della Johns Hopkins University, riferisce di essere ad ogni modo “scioccato” dalla potenziale debolezza di questi sistemi e non capisce perché le forze dell’ordine chiedono una backdoor per accedere sempre e comunque ai telefoni dato che le protezioni usate da questi dispositivi sono, a suo dire, il più delle volte deboli.

I ricercatori hanno condiviso i risultati delle loro ricerche e una serie di raccomandazioni tecniche con Apple e un portavoce della Casa di Cupertino ha replicato. “I dispositivi Apple sono progettati con livelli multipli di sicurezza al fine di offrire protezione contro una vasta gamma di minacce potenziali; lavoriamo costantemente per aggiungere nuove protezioni per i dati dei nostri utenti. Con i clienti che continuano a memorizzare sempre più informazioni sensibili sui loro dispositivi, continueremo a sviluppare protezioni aggiuntive sia a livello hardware, sia a livello software per proteggere i loro dati”.

Il portavoce di Apple ha riferito a Wired che il lavoro di sicurezza dell’azienda riguarda principalmente la protezione degli utenti da hacker, ladri e criminali che cercano di rubare informazioni personali. È stato evidenziato che le potenziali vulnerabilità segnalate sono molto costose da sfruttare effettivamente, richiedono l’accesso fisico al dispositivo-target e potenzialmente funzionano fino a quando Apple non rilascia patch. Apple ha anche evidenziato che il suo obiettivo con iOS è quello di bilanciare sicurezza e facilità d’uso.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Le offerte per i vostri regali di natale

Il caricatore da parete Baseus GaN5 Pro da 100 W è in sconto

Offerta Flash, caricatore VoltME 100 W a tre porte, solo 26,94€ con un codice

Prezzo top per un caricabatterie da 100W. Ricaricate tutto alla massima potenza, alimentate tre dispositivi, spendendo solo 26,94€. Pochi pezzi disponibili
Zecamin il compatibile Airtag davvero low cost, solo 11,30€ l'uno

Zecamin il compatibile Airtag davvero low cost, solo 11,30€ l’uno

Su Amazon arrivano i tag Zecamin. Sono alternativi ma perfettamente compatibili con gli Airtag e costano nella confezione da quattro solo 11,30 euro l'uno
Solo 39,99 euro per la lampada Xiaomi che salva la vista quando usate il PC o Mac

Solo 39,99 euro per la lampada Xiaomi che salva la vista davanti al computer

Ecco la lampada Xiaomi da monitor che vi salverà la vista se lavorate al PC nelle ore notturne. La pagate al minimo storico: 39,99 euro.
Sono arrivati gli iPhone 15 e 15 Pro, primo contatto

iPhone 15 Pro Max 1 TB, minimo di sempre e sconto di 230 €

Su Amazon tornano gli iPhone 15 Pro Max in spedizione immediata. Ottima occasione per chi li cerca nei negozi e non li trova. E potete anche pagare a rate e restituire fino al 31 gennaio ma soprattutto sono in sconto: risparmio da 220 € per il modello da 1 TB
GoPro Hero 12 Black supporta gli AirPods di Apple

Prezzo Black Friday per la GoPro Hero 12 Black, minimo a 389,99 €

Su Amazon si acquista a prezzo speciale la GoPro Hero 12 Black. La foto e video camera che rappresenta un parametro nelle action cam con diverse novità costa solo 389,99 € invece di 449,99€
Ugreen GaN Nexode da 100 W, super carica e Magsafe compattissimi

Natale con pioggia di coupon su caricabatterie, batterie supporti Ugreen, risparmi fino al 35%

Su Amazon vanno in sconto grazie ad una pioggia di coupon tanti prodotti Ugreen. Ricaricate di tutto con accessori da muro, da tavolo, batterie e supporti Magsafe perfetti per StanBy
Xbox Serie X al minimo storico: 365 euro su eBay con codice sconto

La Xbox X scende al minimo, solo 429 €

Su Amazon comprate la Xbox X ad un prezzo minimo, solo 429 € e vi arriva domani
Sonos Roam è lo speaker piu portatile e più smart di Sonos

Regali di Natale, lo speaker portatile Sonos Roam a 129,99 euro

In offerta su Amazon il Sonos Roam SL, uno speaker smart wireless di qualità, che difficilmente troverete scontato in altre occasioni. Lo pagate 129 €, il prezzo del Black Friday
I migliori libri per Natale da leggere o regalare, ma con un po' di magia dentro

I migliori libri per Natale da leggere o regalare, ma con un po’ di magia dentro

Quali sono i racconti che preferiamo, perlomeno in questo periodo un po' strano e un po' magico? E soprattutto, quali vale la pena di leggere durante le vacanze di Natale?
Black Friday, i migliori sconti d

Per Natale tutti gli Airpods a prezzo scontato, prezzo da 97€

Su Amazon dopo il Black Friday continua lo sconto su alcuni modelli di Airpods. Spicca quello sugli Airpods 2 che costano solo 97€

Ultimi articoli

Pubblicità