iOS 12: misure più sicure per USB Restricted Mode

iOS 12 rafforza le misure di sicurezza per impedire accessi non autorizzati ai dispositivi, soprattutto sfruttando il protocollo di comunicazione dei cavi Lightning. È quanto rivela la prima beta del sistema operativo, pronta a sottolineare una strategia più severa per l’USB Restricted Mode: diminuiscono sensibilmente le tempistiche. Sarà molto più complicato, di conseguenza, accedere alle informazioni salvate sui terminali tramite processi non ufficiali, come i tentativi di brute-force delle password e molto altro ancora.

L’USB Restricted Mode è prima apparso in iOS 11.3 e iOS 11.4: la funzionalità impedisce, dopo aver collegato un connettore Lightning, di accedere ai dati del terminale senza che quest’ultimo sia stato sbloccato con l’impronta digitale, Face ID o la password di sblocco. In iOS 12 questa misura sarà ancora più rigida: non solo l’identificazione si rende sempre necessaria, ma sarà impossibile collegare dispositivi che non sono stati sbloccati nell’ultima ora.

L’USB Restricted Mode, così come proprio avviene su iOS 11.4, può essere disattivato in iOS 12, tramite le voci del menu Generali dedicate alla privacy. Tuttavia, rimane una soluzione consigliata a tutti gli utenti, considerato come il proprietario del dispositivo sia probabilmente vicino al proprio device in caso lo colleghi al computer per trasferire dei file, quindi lo possa sbloccare in qualsiasi momento.

L’introduzione, emersa a poche ore dall’inaugurazione della WWDC, ha già generato qualche polemica tra le autorità statunitensi, che proprio si affidano a sistemi terzi per lo sblocco e la copia dei dati dei device coinvolti nelle più svariate indagini, in assenza di altre metodologie. Da iOS 8, infatti, tutte le comunicazioni e i salvataggi vedono una cifratura end-to-end e nemmeno la stessa Apple può ottenere una copia dei file degli utenti.

Così come sottolineato da Ryan Duff, direttore di Point3 Security, l’ultima novità di Apple potrebbe rendere completamente inutilizzabili GrayKey e Cellebrite, due dei sistemi che, secondo quanto vociferato negli ultimi mesi, sarebbero maggiormente usati dalle agenzie e dalle autorità statunitensi. Non è dato sapere, però, se queste due tecnologie sfruttino delle falle o delle porte di iOS in grado di superare le limitazioni di USB Restricted Mode.