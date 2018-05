L’aggiornamento ad iOS 11.4 che Apple rilascerà entro le prossime settimane introdurrà una nuova e importante funzionalità di sicurezza che potrebbe far storcere il naso alle forze dell’ordine: disabiliterà la porta Lightning dopo 7 giorni dall’ultimo sblocco del dispositivo, non consentendo dunque a nessuno di accedere ai dati mediante USB se non introducendo il passcode.

La modalità con restrizione USB è stata illustrata questa mattina da Elcomsoft dopo che i test condotti sulla versione Beta di iOS 11.4 per gli sviluppatori hanno confermato che la funzione è stata effettivamente abilitata. In pratica, una volta che un utente aggiornerà iPhone o iPad alla nuova release del sistema operativo, il dispositivo disabiliterà la connessione dati USB sulla porta Lightning se questo non viene sbloccato con un passcode o mediante i dati biometrici per una settimana.

Nella documentazione per gli sviluppatori, Apple afferma che la nuova modalità ha lo scopo di rafforzare la sicurezza su iPhone e iPad:

Per migliorare la sicurezza, affinché un dispositivo iOS bloccato possa comunicare con gli accessori USB è necessario connettere un accessorio tramite connettore lightning al dispositivo mentre è sbloccato – o inserire il passcode del dispositivo mentre è connesso – almeno una volta alla settimana.

È facile capire perché Apple stia ritenuto opportuno l’introduzione di tale funzionalità: le autorità si sono affrettate ad acquistare i dispositivi di crittografia Graykey prodotti da Grayshift, una società che presumibilmente ha un ex ingegnere Apple a bordo. Questi device sono progettati per collegarsi alla porta Lightning di un iPhone e decrittografarli automaticamente nel giro di ore o giorni usando una vulnerabilità sconosciuta, essenzialmente dando alle autorità quella backdoor tanto desiderata in dispositivi iOS crittografati che Apple si è finora rifiutata di fornire.

Con questa modalità, le forze dell’ordine non sarebbero in grado di sbloccare iPhone e iPad in alcun modo, almeno finché non emergerà una nuova tecnica per bypassarla. Avranno dunque solo 7 giorni di tempo dall’immissione dell’ultima password per tentare di avere accesso ai dati del dispositivo: infatti, sebbene non impedirà l’uso di strumenti come GrayKey (che usa la porta Lightning per installare il software necessario a decifrare il passcode di un prodotto iOS), le indicazioni sulla feature suggeriscono che il codice di accesso dovrà essere scoperto entro pochi giorni, limitando così le possibilità dei funzionari.

In altre parole, l’arrivo di iOS 11.4 con una restrizione del genere significa per gli utenti iPhone e iPad il poter avere un dispositivo ancora più sicuro, mentre per le forze dell’ordine potrebbe essere una frustrazione in più ogni volta che cercheranno di ottenere l’accesso a dati digitali che potrebbero essere essenziali per un’indagine forense.