FBI: hacker professionisti per iPhone 5C?

Si torna a parlare della recente contrapposizione tra Apple e l’FBI in merito allo sblocco dell’iPhone 5C appartenuto a uno degli attentatori di San Bernardino. A seguito della chiusura della questione legale contro l’azienda di Cupertino, e il successivo sblocco autonomo del device da parte dell’FBI, le testate statunitensi hanno richiesto a gran voce venisse rivelato il nome dell’azienda partner dell’agenzia governativa. È quindi apparso il nome di una società israeliana, Cellebrite, eppure pare che questa realtà non sia stata coinvolta. In un aggiornamento odierno, infatti, si parla di “hacker professionisti”, dei “grey-hat” che avrebbero aiutato l’FBI a sfruttare una falla di sicurezza di iOS.

L’indiscrezione è stata lanciata dal Washington Post, per poi essere ripresa da gran parte delle testate internazionali. Il quotidiano parla di “hacker professionisti”, tra cui “almeno un grey hat”, soliti a fornire dettagli su falle di sicurezze alle agenzie governative, ma anche anche alle compagnie coinvolte per creare adeguati tool di sicurezza. Secondo le fonti anonime raccolte dalla testata statunitense, questi professionisti avrebbero comunicato all’FBI l’esistenza di un non meglio noto problema di sicurezza in iOS, usato poi per “creare dell’hardware” idoneo a bypassare le limitazioni al numero di password errate per accedere all’iPhone 5C oggetto d’indagine. Al momento, però, non vi sarebbero sufficienti conferme, quindi l’indiscrezione è naturalmente da prendere con le pinze.

Pare che lo strumento realizzato, sia dal punto di vista hardware che software, sia molto simile nella sostanza a quello richiesto dall’FBI ad Apple nella loro contrapposizione davanti alle corti USA, uno strumento che sarebbe stato pagato in una soluzione ai professionisti poc’anzi citati. Come già accennato, lo strumento ha permesso di bypassare alcune delle limitazioni di sicurezza di iOS: il sistema operativo, infatti, permette di inserire un massimo di 10 password errate consecutive, dopodiché scatta il blocco del device. Con il dispositivo ottenuto, via hardware si è eliminata questa limitazione, dopodiché un tool elettronico pare abbia provato centinaia di password in rapida sequenza, fino a trovare quella corretta.

Al momento, non è noto se l’FBI deciderà di rendere noto il procedimento ad Apple, o anche solo l’esistenza della falla di sicurezza, per permettere all’azienda di chiuderla per tutti i propri clienti. Qualche giorno fa, tuttavia, è emerso come il sistema funzioni su un numero limitato di iPhone, ovvero quelli antecedenti a iPhone 5C.