Dopo tutte le polemiche di questi giorni in cui L'FBI sta cercando di costringere Apple a decrittografare i dati di un iPhone di alcuni terroristi perché l'agenzia federale americana non sarebbe in grado di farlo, a hacker ha dimostrato quanto sia fragile il sistema operativo iOS 9.2.1 del dispositivo Tim Cook.
Nel video clip qui sotto lo vedrai un bug in iOS 9.2.1 consente a qualcuno di tentare un attacco di forza bruta contro un iPhone protetto da passcode senza che iOS blocchi il terminale o elimini i dati dallo stesso dopo aver inserito 10 codici errati.
Normalmente iOS 9.2.1 blocca un iPhone per diversi minuti se l'utente non inserisce il codice di sicurezza corretto in diversi tentativi di bloccare il terminale, ma il bug dimostrato dall'hacker mostra che questa misura di protezione può essere aggirata per inserire eventuali codici fino al ne è stato trovato uno corretto.
Usando questa vulnerabilità, l'FBI potrebbe eseguire un attacco di forza bruta per indovinare il codice di sicurezza dell'iPhone in loro possesso senza bisogno dell'aiuto di Apple, ma ovviamente vogliono un accesso più semplice ai terminali senza complicazioni.
Versione iOS 9.2.1 per il quale viene dimostrata la vulnerabilità è stato offerto dall'azienda Apple già da diverse settimane, quindi non se ne parla la nuova build rilasciata ieri sera, e se questo hacker sa della sua esistenza, sicuramente altri lo sanno da tempo, e ora tutta internet sa di lui.
Dato che l'attacco di San Bernardino è avvenuto nel dicembre 2015, è molto probabile che l'iPhone in possesso dell'FBI abbia una versione di iOS 9 che è molto probabilmente vulnerabile a questo bug, quindi in teoria l'FBI potrebbe usarlo.
Fino ad un altro, la situazione in cui si trova Apple è piuttosto ironica, Tim Cook sostiene che Apple protegge gli utenti dalle persone cattive che tentano di rubare i loro dati, e iOS ha vulnerabilità come quella sopra.
