Con iOS 18.1, Apple introduce “riavvio per inattività” per rendere iPhone rubati ancora più sicuri, proteggendo i dati utenti da accessi indesiderati.
Apple continua a migliorare la sicurezza dei suoi dispositivi e con iOS 18.1 ha introdotto una nuova funzione che rende ancora più difficile accedere agli iPhone rubati. Una delle caratteristiche più note degli iPhone è che, se non si conosce il codice di accesso o la password, un telefono rubato diventa praticamente inutilizzabile. Con l’ultima novità introdotta da Apple, la situazione per chi cerca di scassinare un iPhone diventa ancora più complicata, e la polizia potrebbe trovarsi in difficoltà con questi nuovi aggiornamenti.
La funzione in questione si chiama “riavvio per inattività” ed è stata scoperta da Jiska Classen, leader di un gruppo di ricerca presso l’Hasso Plattner Institute. Come riportato da 404 Media, questa funzione è stata introdotta per evitare che chiunque possa avere accesso ai dati del dispositivo se l’iPhone non è stato utilizzato per un certo periodo di tempo. In pratica, il sistema operativo forza il riavvio di iPhone dopo quattro giorni di inattività, mettendolo in uno stato chiamato BFU (Before First Unlock), che lo rende molto più difficile da sbloccare.
Per capire meglio, esistono due stati principali di sicurezza per un iPhone: AFU (After First Unlock) e BFU. Lo stato AFU si attiva dopo che l’utente ha sbloccato il telefono almeno una volta, il che rende generalmente il dispositivo più vulnerabile a eventuali attacchi, poiché alcune chiavi di crittografia sono già state caricate in memoria. Invece, lo stato BFU si verifica quando il dispositivo non è mai stato sbloccato dopo l’accensione, rendendo molto più complicato accedere ai dati. La nuova funzione di riavvio forza il passaggio dallo stato AFU a BFU, ed aumenta il livello di sicurezza.
Chris Wade, fondatore della società di analisi mobile Corellium, ha spiegato che questa nuova funzione costringe le forze dell’ordine a ripartire da zero ogni volta che un iPhone si riavvia dopo quattro giorni di inattività. Ogni riavvio del dispositivo azzera completamente i progressi fatti, costringendo chi cerca di sbloccarlo a ricominciare da capo.
Alcuni, come Matthew Green, crittografo e professore associato presso la Johns Hopkins University, difendono questa scelta di Apple. Secondo Green, il “riavvio per inattività” rappresenta un progresso nella protezione della privacy e della sicurezza degli utenti. Per i possessori di iPhone, questo significa avere la tranquillità che i propri dati sono al sicuro, anche se il dispositivo finisce nelle mani sbagliate.
D’altra parte, le forze dell’ordine non sono altrettanto entusiaste. Christopher Vance di Magnet Forensics ha esortato i suoi colleghi a dare la massima priorità alla raccolta di prove dagli iPhone nello stato AFU prima che questi si riavviino. Ma senza una tecnologia in grado di crackare un iPhone in meno di quattro giorni, il compito si rivela estremamente difficile. E anche se tali strumenti fossero sviluppati, Apple potrebbe semplicemente regolare il timer per ridurre ulteriormente il tempo prima del riavvio.
