Alcuni esperti di sicurezza hanno trovato una falla di iMessage che permette di accedere a foto e video scambiati in chat
L’Fbi ha chiesto l’aiuto di Apple per ottenere l’accesso ai dati del iPhone 5C di uno degli attentatori della strage di San Bernardino ma come ha sottolineato la talpa del Datagate Edward Snowden la crittografia della Mela non è così indecifrabile come si possa pensare. L’esperto di sicurezza Matthew Green insieme ad alcuni colleghi della Johs Hopkins University hanno scoperto una falla in iMessage che consente di visualizzare le immagini e video scambiati con l’app.
I ricercatori hanno scoperto il bug creando una copia dei server iCloud, i cui dati saranno presto conservati nella piattaforma cloud di Google. Attraverso un attacco brute force i sistemi di iOS sono stati sostanzialmente ingannati e hanno fornito la chiave di cifratura completa. Apple, che dovrebbe immettere la sua Apple Car sul mercato non prima del 2021, sarebbe a conoscenza del problema da diverso tempo ma i provvedimenti presi non sono bastati a chiudere la falla. La vulnerabilità riguarda tutti i dispositivi iOS fino alla versione 9 e probabilmente verrà eliminata solo con l’update 9.3 che dovrebbe essere annunciato questa sera durante l’evento dedicato a iPhone 5E e iPad Pro Mini. Il bug inoltre non riguarderebbe solo iMessage ma anche altri servizi di Cupertino.
“Anche Apple, con tutte le sue risorse e i suoi valenti esperti di crittografia, non non è stata in grado di fare le cose per bene – afferma Green – e mi spaventa il fatto che si stiano facendo tutti questi discorsi sulle backdoor se nemmeno si è in grado di far funzionare la cifratura ai livelli di base”.
