;Resize,width=638;)
Una nuova funzione “anti-ladro” di iPhone, introdotta da Apple con iOS 18.1, è stata scovata da nei giorni scorsi da alcuni ricercatori di sicurezza. Il sistema, denominato “Inactivity Reboot”, obbliga il dispositivo a riavviarsi automaticamente se non viene sbloccato per 72 ore consecutive. Questo riavvio aumenta la sicurezza del telefono, in quanto va a bloccare le chiavi di crittografia presenti nel Secure Enclave di cui sono dotati SoC (System on a chip) degli iPhone, rendendo più difficile (ma non impossibile) l’accesso non autorizzato ai dati. La misura è stata pensata per contrastare strumenti di hacking forense “economici” che possono essere utilizzati da malintenzionati. Tuttavia, non impedisce completamente l’accesso ai dati: per chi dispone delle giuste strumentazioni (e competenze tecniche), 72 ore possono essere sufficienti per mettere a segno un attacco.
Inactivity Reboot su iPhone: come funziona e perché è utile
La funzione Inactivity Reboot nasce dalla necessità di garantire una protezione maggiore dell’iPhone facendolo passare dallo stato AFU (After First Unlock) allo stato BFU (Before First Unlock). Nel primo caso, una parte delle informazioni potrebbe essere più vulnerabile, anche con il telefono bloccato; nel secondo, i dati restano completamente criptati, risultando quasi inaccessibili senza il passcode corretto. Questi stati vengono illustrati da alcuni esperti informatici come “caldi” o “freddi”. Un ricercatore che si fa chiamare Tihmstar, spiega che «molte aziende forensi si concentrano sui dispositivi "caldi" in uno stato AFU, perché a un certo punto l'utente ha inserito il suo passcode corretto, che è archiviato nella memoria dell'enclave sicura dell'iPhone». I dispositivi “freddi”, invece, sono più difficili da compromettere, in quanto al riavvio i dati presenti nella loro memoria non sono accessibili liberamente.
L’implementazione del riavvio per inattività è stata confermata sia da ricercatori indipendenti sia da aziende specializzate come Magnet Forensics, che fornisce strumenti per analisi digitali avanzate. La funzione è stata analizzata anche dalla ricercatrice Jiska Classen, che ha condiviso su X (l'ex Twitter) un video time-lapse dimostrativo su come il meccanismo entri in azione dopo tre giorni di inattività (lo potete apprezzare di seguito).
La Classen, per far comprendere la differenza tra un dispositivo in stato BFU e uno in stato AFU, sul proprio blog personale ha pubblicato un'utilissima analisi tecnica, in cui ha spiegato:
Lo stato [in cui si trova il vostro iPhone, NdR] prima di inserire il passcode per la prima volta è anche chiamato Before First Unlock (BFU). A causa dei dati utente crittografati, il vostro iPhone si comporta in modo leggermente diverso rispetto agli sblocchi successivi. Vedrete che Face ID e Touch ID non funzioneranno e che è richiesto il codice di sblocco. Ma ci sono cose più sottili che potreste notare: poiché le password Wi-Fi sono crittografate, l'iPhone non si connetterà alle reti Wi-Fi. Se la vostra SIM non è protetta da PIN, l'iPhone si connetterà comunque alle reti cellulari. Ciò significa che, tecnicamente, potete ancora ricevere chiamate telefoniche. Tuttavia, se ricevete una chiamata, anche se quel numero è nei vostri contatti, il nome del contatto non verrà visualizzato, poiché i contatti non sono ancora stati decrittografati. Allo stesso modo, quando ricevete notifiche sui nuovi messaggi, vedrete le notifiche dei messaggi, ma non la loro anteprima.
Riguardo agli iPhone che si trovano nello stato AFU, invece, ha affermato:
Nello stato After First Unlock (AFU), i dati dell'utente vengono decriptati. Potete immaginarlo come una cassaforte per chiavi che viene tenuta aperta mentre iOS è in esecuzione. Anche quando vedete una schermata di blocco, alcune chiavi rimangono disponibili per il sistema operativo. In questo modo, rimanete connessi alle reti Wi-Fi e ricevete anteprime di notifiche dei messaggi, anche quando l'iPhone è bloccato. Sebbene sia più comodo, lo stato AFU è più suscettibile agli attacchi. Un aggressore che riesce in qualche modo a bypassare la schermata di blocco può ottenere l'accesso ai dati decriptati sull'iPhone. Per bypassare la schermata di blocco, un aggressore non ha necessariamente bisogno di conoscere il codice di sblocco. Le vulnerabilità di sicurezza all'interno di iOS possono consentire agli aggressori di ottenere l'esecuzione del codice ed estrarlo da un iPhone, anche quando sembra essere “bloccato”.
Funzione “anti-ladro” su iOS 18.1: 72 ore sono tante o poche?
È bene chiarire, a questo punto, che la nuova funzione Inactivity Reboot non renderà il vostro iPhone inattaccabile: 72 ore è un compromesso che lascia margine per tentativi di sblocco avanzati, specialmente da parte di coloro che hanno competenze informatiche di un certo livello.
La summenzionata ricercatrice Classen a questo proposito ha confermato:
Sebbene il riavvio per inattività renda più difficile per le forze dell'ordine ottenere i dati dai dispositivi dei criminali, questo non li bloccherà totalmente. Tre giorni sono ancora più che sufficienti per coordinare le operazioni con gli analisti professionisti.
;Resize,width=270;)
;Resize,width=767;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
