Apple concentra gran parte della sua attenzione sul capitolo della sicurezza dei suoi dispositivi. Secondo quanto emerge sul web, il ricercatore di sicurezza Matthew Hickey ha scoperto un nuovo modo di aggirare la password su qualsiasi dispositivo iOS. Hickey afferma che la sua tattica di “forza bruta” funziona almeno fino a iOS 11.3.

Apple potenzia i dispositivi con alcune misure di sicurezza, proteggendo le informazioni memorizzate

Dal lancio di iOS 8 nel 2014, tutti gli iPhone e gli iPad sono dotati di meccanismi di sicurezza che utilizzano algoritmi crittografici. Spesso protetto da un codice di quattro o sei cifre, una combinazione di hardware e software ha reso quasi impossibile irrompere in un iPhone o iPad senza la collaborazione del proprietario del dispositivo.

E se il codice è inserito sbagliato (10 volte), c’è ancora un’opzione che “ripulisce” il dispositivo, eliminando del tutto il suo contenuto.

Decifrare il codice dell’iPhone – Modus operandi

Hickey ha trovato un modo complicato per aggirare alcune barriere protettive su iOS. Ha spiegato che, quando un iPhone o un iPad è acceso e un hacker invia degli input da tastiera, attiva una richiesta di interruzione che ha la precedenza su qualsiasi altra cosa sul dispositivo.

Invece di inviare le password una alla volta restando in attesa, le invia tutte in una volta. Se l’hacker esegue un attacco su una lunga sequenza di voci, il sistema le elaborerà tutte e ignorerà la funzione di cancellazione dei dati. In sostanza, un utente malintenzionato invierà tutte le password possibili in un singolo tentativo, il che non causerebbe arresti anomali del software. Pertanto, l’input da tastiera ha la priorità sulla funzione di pulizia. Il metodo Hickey non è necessariamente veloce, visto che impiega tra tre e cinque secondi per essere eseguito.

Questa tecnica rischia di essere influenzata anche dalla successiva modalità di restrizione USB di Apple, che blocca la porta Lightning su un dispositivo iOS se non è stata sbloccata nell’ultima ora. Hickey ha inviato per e-mail dettagli ad Apple sul bug, ma ha detto che “non è un problema difficile da identificare“. Un portavoce di Apple non ha risposto immediatamente ad alcuna richiesta di commento.