Il guaio dell’Enclave (in)Sicuro di Apple

Privacy

Agosto 14, 2020

Il guaio dell’Enclave (in)Sicuro di Apple

Alla fine ci sono riusciti!

Il team cinese Pangu ha trovato una falla nella sicurezza che consente l’accesso al contenuto memorizzato nell’Apple Secure Enclave, il co-processore incaricato di memorizzare le credenziali, i numeri di carta di credito ed altre informazioni sensibili del vostro iDevice (iPhone e iPad).

Potete trovare maggiori dettagli nell’articolo (in inglese) di MacWorld; i dispositivi interessati partono dall’iPhone 5 fino all’iPhone X, iPad di quinta, sesta e settima generazione e iPad mini 2, 3 e 4.

Molti dispositivi insomma!

La buona notizia è che per violare il vostro dispositivo, il furfante deve accedervi fisicamente: Un attacco non può essere sferrato da remoto; ancora una volta dovete fare attenzione a chi prende in mano il vostro telefono!

Cellphone charging station by NSA... — Attenzione a CHI prende in mano il vostro telefono!

La cattiva notizia è che essendo il problema legato all’hardware, non può essere riparato.

I nuovi dispositivi non presentano questo problema.

Vorrei spendere alcune parole su AnoniCloud.

Fin dall’inizio, qui ad AnoniCloud, abbiamo creduto che il posto più sicuro in cui archiviare le tue credenziali fosse il tuo cervello. Nelle prime versioni beta abbiamo volontariamente evitato di supportare l’archiviazione delle credenziali nel portachiavi del dispositivo (quindi nel Secure Enclave) ma il feedback degli utenti era chiaro: Fornire l’accesso biometrico, fornire l’accesso automatico all’apertura dell’app, quindi archiviare le credenziali nel dispositivo.

Abbiamo soddisfatto le richieste degli utenti fornendo il meglio di entrambi i mondi: I nostri utenti possono scegliere esplicitamente di memorizzare le proprie credenziali nel portachiavi per consentire tali comodità di accesso o disabilitare tutto (è la nostra impostazione predefinito!) e inserire manualmente nome utente e password.

Trust your mind only — Siamo fermamente convinti che il vostro cervello sia il posto più sicuro al mondo! Le comodità hanno un prezzo.

Siate avvertiti e consapevoli che il vostro dispositivo è una macchina molto complessa, costruita da miliardi di transistor (hardware) e linee di codice (software), che è il risultato del lavoro di diversi ingegneri sparsi in tutto il mondo: Il problema non è se contiene bug ma quanti bug contiene.

Francesco Piraneo Giuliano

Nel 1982, quando avevo 11 anni, per la prima volta ho visto dal vivo un computer. Era un IBM/360; nel 1983, per la prima volta nella mia vita, ho acceso il mio computer. Nel 1985 sulla mia scrivania apparvero un mouse e una scatola con alcuni floppy disk da 5"1/4. Ora ho circa 50 anni; ogni mattina apro il lid del mio MacBook Pro, che è n volte più potente, più veloce e più piccolo di un IBM/360, di un VIC-20 e di un Apple //c insieme. Ma nulla può superare l'emozione che ho provato entrando in quella rumorosa sala macchine, di scrivere su uno schermo così buffo e piccolo e di annusare la plastica dei miei primi supporti di memoria di massa, oramai obsoleti.

Francesco Piraneo Giuliano