Senza preavviso, Apple ha appena spinto un po’ oltre la sicurezza dei suoi dispositivi con iOS 18, con grande sgomento delle forze dell’ordine. E sì, immagina che l'ultimo aggiornamento del loro sistema operativo mobile nasconda una funzionalità che attualmente sta causando molta imbarazzo.
Le forze di polizia americane sono infatti in subbuglio da quando hanno scoperto comportamenti a dir poco strani degli iPhone con iOS 18. Sembra che i dispositivi custoditi nei loro laboratori di analisi stiano iniziando a riavviarsi autonomamente, complicando seriamente il loro lavoro investigativo.
Ma allora perché un semplice riavvio provoca così tanto panico nei nostri amici poliziotti?
Bene, è qui che la cosa diventa davvero interessante. Su un iPhone, ci sono due stati di sicurezza distinti: BFU (Prima del primo sblocco) e la modalità SUDORE (Dopo il primo sblocco). Quando il telefono si riavvia, entra automaticamente in modalità BFU, uno stato ultra sicuro in cui la maggior parte dei dati è crittografata e inaccessibile. Solo dopo aver sbloccato il dispositivo con il tuo codice alcuni dati diventano più facilmente accessibili in modalità AFU.
Da tempo gli investigatori contano su questo stato dell'AFU, meno restrittivo, per estrarre informazioni dai dispositivi sequestrati utilizzando strumenti specializzati come Cellebrite, di cui sono dotate anche le forze dell'ordine in Francia. Ma ora è più complicato.
Quindi funzionalità o bug?
Ebbene dopo le analisi di esperti come Matthew Green della Johns Hopkins University, l'ipotesi di una funzionalità intenzionale chiamata “inactivity reboot” sembra essere confermata. Questo meccanismo che forza il riavvio del dispositivo dopo un certo periodo di inattività è un approccio simile a quello già implementato su alcuni sistemi Android come GrapheneOS.
Questa funzionalità sembra particolarmente efficace perché non richiede comunicazione tra i dispositivi. Il semplice fatto di tenere un iPhone inattivo per un lungo periodo di tempo è sufficiente per attivare un riavvio.
Se hai un iPhone con iOS 18, ecco cosa succede:
- Il tuo telefono rimane inattivo per un lungo periodo di tempo perché, ad esempio, sei in custodia di polizia…
- Si riavvia automaticamente
- Al riavvio, tutti i dati vengono bloccati in modalità BFU
- Pertanto, solo il tuo codice personale può sbloccare l'accesso
La bellezza di questo sistema è la sua semplicità: non c'è bisogno di configurazioni complesse, la protezione si attiva automaticamente non appena le condizioni sono soddisfatte. È trasparente per l'utente ed estremamente efficace contro i tentativi di intrusione.
Naturalmente, questa situazione solleva questioni etiche sull’equilibrio tra sicurezza individuale e sicurezza collettiva, ma Apple ha da tempo preso una posizione forte a favore della tutela della privacy dei propri utenti, anche a costo di offendere le autorità.
Indipendentemente da ciò, gli esperti di crittografia accolgono favorevolmente questo approccio. Secondo Matthew Green, l’idea di un telefono che si blocca automaticamente dopo un prolungato periodo di inattività è “assolutamente geniale”. Infatti, più passa il tempo, più aumentano i rischi di attacchi e un riavvio periodico è quindi un ottimo modo per rafforzare la sicurezza.
Tieni presente che questo comportamento non dovrebbe influire sul tuo utilizzo quotidiano purché utilizzi regolarmente il dispositivo. E se il tuo telefono si riavvia, è un buon segno: i tuoi dati sono ben protetti!
Fonte