Questo articolo è stato pubblicato da questo sito
In questi ultimi giorni una nuova funzione di sicurezza per iPhone aggiornati a iOS 18.1, introdotta in sordina da Apple e chiamata inactivity reboot, ha sollevato preoccupazioni tra gli esperti del settore. L’opzione, pensata probabilmente per proteggere i dispositivi rubati, riavvia automaticamente l’iPhone dopo 72 ore di inattività, rendendo di fatto più difficile l’accesso ai dispositivi per criminali e truffatori. Ma, di fatto, anche per le forze dell’ordine e gli esperti forensi. “Inactivity Reboot mette l’iPhone nello stato ‘Before First Unlock’, bloccando di fatto le chiavi di crittografia nel processore Secure Enclave – un sottosistema sicuro, progettato per mantenere protetti i dati sensibili dell’utente, anche se il nucleo del processore per le applicazioni venisse compromesso, scrive l’esperta di sicurezza Jiska Classen, la prima a identificare la nuova funzione di iOS 18.
X content
This content can also be viewed on the site it originates from.
Ed è proprio lo stato “Before First Unlock” (Bfu), cioè quello in cui lo smartphone è stato spento o resettato e non è stato riacceso utilizzando il codice di sblocco, a rendere più difficile l’estrazione dei dati dai dispositivi sospetti per le forze dell’ordine. Quando l’iPhone entra in questa modalità, i dati dell’utente sono completamente crittografati e quasi impossibili da accedere. È evidente, quindi, che i dispositivi che entrano in questo stato dopo 72 ore di inattività rappresentino un’ulteriore questione da risolvere per polizia, autorità ed esperti forensi. Anche se, come fa notare la Classen, nonostante “il riavvio per inattività renda più difficile per le forze dell’ordine ottenere i dati dai dispositivi dei criminali, questo non li blocca completamente. Tre giorni sono comunque un tempo sufficiente per coordinare le operazioni con gli analisti professionisti”.
Quindi, è vero che l’estrazione dei dati dagli iPhone risulterà più difficile tanto per i ladri quanto per la polizia, ma non è detto che sarà impossibile. Anzi, secondo quanto riportato da alcuni ricercatori della Dakota State University, lo stesso stato Bfu consentirebbe comunque di accedere a una quantità limitata di dati, che possono comunque rivelarsi utili ai fini di un’indagine. In questo caso, “la maggior parte delle informazioni è costituita da dati di sistema/applicazione, nonché da immagini e video memorizzati nella cache che non sono stati generati dall’utente”. Pochi dati, ma senza dubbio utili per gli esperti del settore.
