iPhone 3G S: codificato, ma non sicuro

Il sistema di codificazione dell'iPhone 3G S doveva rassicurare gli utenti, in particolare l'utenza business. Il problema è che, apparentemente, solo un paio di minuti sono necessari per irromperlo e tre quarti d'ora per copiare un'intera immagine disco.

Apple dichiara sul loro sito di presentazione dell'iPhone 3GS che offre una codificazione ad alta sicurezza che vi consente di fare la cancellazione remota, scegliendo questo come un argomento di vendita per gli utenti i cui cellulari potrebbero contenere informazioni riservate, che non dovrebbero essere scoperte in caso del furto del dispositivo.

Questo è un problema secondo Jonathan Zdziarski, un specialista dei iPhone, siccome la codifica non è sicura. Lui dice: ''Apple possono essere tecnicamente corretti sostenendo che [l'iPhone 3GS] ha un elemento di codificazione integrato, ma lo è del tutto inutile per la sicurezza.''

In un demo video che ha pubblicato, un iPhone 3GS è mostrato come si avviva in modalità di ripristino e esegue un kernel modificato per recuperare un’intera immagine disco e la salva su un computer. Non è nemmeno necessario inserire il codice PIN! Un'intera immagine disco può essere ottenuta in 45 minuti.

Il problema è che l'immagine in questione non è codificata: l'iPhone decodifica i dati prima di inviarli al computer. Ciò significa che tutti i dati del cellulare sono recuperati nella loro forma attuale - le immagini, i documenti e persino i log che contengono le password...

Per quanto riguarda la funzione di cancellazione remota promossa da Apple, anche questa è limitata: quando il dispositivo è stato rubato, riceve il comando di cancellare da distanza. In altre parole, tutti ciò che il ladro dovrà fare è rimuovere la carta SIM per disattivare questa funzione e prendersi il suo tempo per recuperare tutti i dati.

Il codice PIN stesso può essere decifrato in meno di dieci minuti comunque, tramite già disponibili strumenti come Jailbreak - ancora una volta Zdziarski ha pubblicato un demo video per mostrare in che modo ciò avvenga.

Secondo Zdziarski, quindi, l'iPhone non dovrebbe essere usato in qualsiasi contesto in cui la sicurezza dei dati è importante. Tuttavia, questi diventano veri problemi solo quando il vostro iPhone è effettivamente rubato: non è possibile accedere ai dati da distanza ed eseguire il controllo remoto. L’utente medio generalmente non tiene dati molto importanti sul loro cellulare: in realtà il problema si presenta solo per l'utenza business.

Si deve scegliere tra il dispositivo veramente utile e la sicurezza dei dati: tutte le società che gestiscono i dati sensibili sanno che non esiste un sistema completamente sicuro e che sia prudente avere un sistema in grado di trattare con i furti dei dati.