Il governo può attaccare il tuo iPhone?

Il governo ha finalmente trovato un modo per penetrare nell'iPhone del sparatutto di San Bernardino, ponendo fine a una battaglia legale con Apple. Il 21 marzo, il governo ha annunciato che un "partito esterno" aveva trovato una tecnica promettente per rompere un iPhone 5C usato da uno dei tiratori di San Bernardino. Dopo una settimana di tregua legale, la nuova tecnica ha funzionato e il caso è finito. Il governo ha ritirato tutte le accuse contro Apple e ha annunciato che era riuscito ad accedere ai dati sul telefono del tiratore, aggirando la sicurezza e la crittografia accuratamente progettate da Apple.

Il governo non sta lasciando trasparire quello che possono e non possono fare. L'unica cosa che sappiamo per certo è che hanno un efficace sfruttamento delle funzionalità di sicurezza che hanno permesso loro di rimuovere i dati memorizzati da un iPhone 5C con iOS 9. Il governo ha confermato che il loro exploit di sicurezza funzionava per il telefono collegato al caso, che aveva le specifiche sopra elencate, ma non ha confermato o negato se la tecnica avrebbe funzionato su telefoni simili. Ma è una scommessa abbastanza dannatamente sicura che lo faccia. L'ultimo aggiornamento iOS, iOS 9.3, elimina alcuni difetti di sicurezza e aggiunge alcune funzionalità per la privacy, ma senza conoscere l'exploit che il "partito esterno" del governo sta usando, nessuno sa quanto vulnerabili siano i nuovi modelli del telefono alla violazione.

Una cosa che puoi fare è modificare le impostazioni del tuo passcode su una password alfanumerica più lunga. Più lunga e complessa è la tua password, più è difficile per un attacco di forza bruta spezzare la tua sicurezza. Sulle nuove versioni di iPhone, sei cifre rappresentano il minimo per un passcode solo numeri, ma le versioni precedenti possono avere solo quattro. Aumentare il codice da quattro cifre a sei aumenta le possibili permutazioni del passcode da circa 10.000 a oltre un milione e l'aggiunta di una password alfanumerica (numeri e lettere) più lunga fa aumentare esponenzialmente il picco.

Tuttavia, anche un codice di accesso complesso probabilmente non fermerebbe un hacker dedicato con accesso fisico completo al telefono a lungo. Mentre un passcode può sicuramente ritardare il governo, è lecito ritenere che qualcuno troverà un modo per estrarre i dati, se gli viene dato abbastanza tempo, come nel caso di San Bernardino. La crittografia è un forte strumento digitale, ma non è impeccabile e qualsiasi cosa, da difetti digitali a errori umani, può compromettere la tua sicurezza in qualsiasi momento. Senza conoscere il metodo specifico del governo per sbloccare il telefono, probabilmente è saggio presumere che i dati sul telefono siano meno sicuri di prima - mentre il telefono del tiratore di San Bernardino era un vecchio modello con una versione obsoleta di iOS, non c'è alcuna garanzia che gli aggiornamenti abbiano risolto l'exploit senza sapere di cosa si tratta.