Apple iPhone 5c

L’FBI ha ingaggiato hacker professionisti per sbloccare l’iPhone di San Bernardino

Giuseppe Tripodi

Sono passate alcune settimane da quando l’FBI è riuscita a sbloccare l’iPhone di San Bernardino senza l’aiuto di Apple, lasciando poi cadere l’accusa nei confronti della società di Cupertino. In questi giorni sono state effettuate diverse ipotesi su come avrebbe fatto l’agenzia investigativa ad hackerare l’iPhone 5c appartenuto a Syed Farook e l’ipotesi più plausibile fino ad oggi suggeriva il coinvolgimento dell’azienda di sicurezza israeliana Cellebrite.

Tuttavia, secondo quanto riferito oggi dal Wall Street Journal, l’FBI avrebbe ingaggiato degli hacker professionisti per aggirare i controlli di sicurezza di Apple: non si tratterebbe, quindi, di una collaborazione con una società specializzata, quanto l’impiego di un gruppo di cracker, pagati per aver scovato una falla software.

Secondo quanto riferito, gli hacker ingaggiati dall’FBI avrebbero sfruttato un cosiddetto zero-day exploit, ossia una vulnerabilità nota ma non divulgata che Apple non aveva ancora avuto il tempo di fixare. Sarebbe inoltre confermata la notizia che si tratta di una falla relativa ad iPhone 5c, che non avrebbe funzionato su modelli più recenti.

LEGGI ANCHE: Apple potrebbe presto scoprire il bug utilizzato dall’FBI per sbloccare l’iPhone di San Bernardino

Pare che gli hacker siano riusciti a inibire i controlli di sicurezza che avviano la cancellazione dei dati dopo 10 tentativi errati e abbiamo quindi adottato un attacco di tipo brute force, utilizzato un hardware appositamente realizzato per inserire tutte le combinazioni di PIN di 4 cifre fino a trovare quella corretta.

Via: TechCrunchFonte: WSJ
  • Razvan Sorin Dudas Cocos

    La lezione è, non mettete mai password di soli 4 caratteri, di cui tutti cifre. Una da 8 con caratteri e cifre è gia più sensata.