Giusto qualche minuto fa vi abbiamo comunicato delle lacune alla sicurezza dei dati degli iPhone 5s e successivi protetti dal co processore Secure Enclave implementato da Apple. A causa di un buco software infatti, è stato possibile scoprire la chiave di decapitazione. Un altro esempio concreto lo troviamo con iOS 10.3.3 o con le ultime versioni beta di iOS 11 a bordo di iPhone 7 e iPhone 7 Plus.
Come potete vedere dal seguente video, attraverso un dispositivo dal costo di 500 dollari, è possibile forzare il codice PIN di ogni iPhone 7 o 7s semplicemente collegandolo con un cavo. Il dispositivo agisce attraverso un attacco forza bruta, ovvero provando ogni singola combinazione di cifre fino a trovare quella giusta. Esso talmente potente e smart nel suo lavoro da permettere di hackerare fino a 3 iPhone contemporaneamente.
Limiti dell’exploit di iPhone 7 e 7 Plus
Questo sistema però ha i suoi limiti:
- Per funzionare ha bisogno che sull’iPhone 7 o 7 Plus non sia attiva l’opzione che cancella ogni dato dopo un certo numero di tentativi errati;
- Vi è la necessità che l’iPhone sia fisicamente presente;
- Funziona solo sui modelli 7 e 7 Plus con a bordo iOS 10.3.3 e iOS 11 beta.
In base poi alla lunghezza del PIN di accesso scelto, il dispositivo può impiegare da poche ore fino anche a settimane. Infatti, per ogni cifra supplementare aggiunta al codice, la difficoltà cresce esponenzialmente. La scelta di un PIN quanto più lungo possibile è il consiglio migliore che possiamo darvi se siete fra coloro che al momento hanno iOS 10.3.3 a bordo.
Prima di lasciarvi, vi vogliamo ricordare che Google pagherà Apple 3 miliardi per rimanere il motore di ricerca di default su iPhone e iPad.