Ma è davvero una backdoor universale?

Le indagini sull'attentato di San Bernardino hanno coinvolto Apple, a cui un giudice ha chiesto aiuto per leggere i dati sull'iPhone 5c dell'assassino. La società si è pubblicamente opposta, e la vicenda è ora sotto i riflettori. Proviamo a spiegarne gli aspetti principali.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Ma è davvero una backdoor universale?

L'uso del termine backdoor da parte di Tim Cook si potrebbe ritenere improprio, ma se si guarda alla definizione di F-Secure:

(una backdoor è) uno strumento di amministrazione remota che ignora i normali meccanismi di sicurezza per controllare segretamente un programma, computer o rete. 

Una definizione che coincide solo in parte con gli strumenti di cui stiamo parlando. Servono a superare le procedure di sicurezza, ma non stiamo parlando di una porta sul retro. Gli agenti dell'FBI chiedono piuttosto una chiave per la porta principale.

Microsoft Says the US Never Asked to Put a Backdoor in Its Software 452383 2

"Il fatto che Apple lo chiami backdoor", spiega l'esperto Will Strafach (AD, Sudo Security Group), "è perché l'ordine richiede specificamente che Apple faccia una modifica il cui unico scopo è indebolire la sicurezza di iOS, rendendo possibile un attacco brute force".  

Non dovrebbe comunque essere universale, in teoria. Un firmware che aiuti a sbloccare solo l'iPhone di San Bernardino non dovrebbe funzionare per sbloccare genericamente altri prodotti iOS. L'FBI sta chiedendo infatti un software che sia vincolato a questo specifico dispositivo. Nell'ipotesi che ciò sia possibile, comunque, non si può escludere la possibilità che qualcuno "faccia tesoro" di questo lavoro per creare uno strumento generico.

Per approfondire: Il giudice ha chiesto a Tim Cook una backdoor o un crack?