La sicurezza di iPhone è tra le migliori al mondo. Per la precisione, quella di Apple è "l'organizzazione di sicurezza più efficace al mondo". A dirlo sono stati alcuni sviluppatori della stessa azienda, nell'ambito di una conferenza stampa di natura tecnica.
Il primo pensiero è naturalmente quello dell'oste che celebra il proprio vino, ma i tecnici di Apple hanno comunque condiviso alcuni dettagli interessanti. Che lo abbiano fatto in questo momento si deve senz'altro al fatto che l'FBI ha trovato qualcuno in grado di violare un iPhone 5C con iOS 9.
Gli specialisti Apple hanno spiegato che su un iPhone la sicurezza è organizzata su diversi livelli, alcuni dei quali sono specifici dell'hardware Apple. La prima protezione si innesca già all'avvio dello smartphone: un chip dedicato controlla che il sistema operativo sia quello autentico, tramite una chiave Apple. iOS include poi un sistema di comandi concatenati (chain-of-security-command) noto come boot chain. Questo meccanismo verifica il certificato prima ancora di caricare il sistema operativo.
È un'architettura molto difficile da attaccare, ma non si può mai escludere la presenza di un bug. Gli ingegneri Apple sostengono comunque che la possibilità di un bug è "molto, molto bassa", considerato il fatto che questa parte del software è composta da (relativamente) poche righe di codice.
Apple spiega poi che la politica degli aggiornamenti aiuta a far sì che la maggior parte dei clienti abbiano l'ultima versione: iOS 9 è presente su circa l'80% dei dispositivi. Un ottimo risultato, che Apple ha raggiunto riducendo il peso degli aggiornamenti e automatizzandone l'installazione durante la notte.
C'è poi la crittografia, gestita anche tramite lo speciale chip "Secure Enclave" (iPhone 5S e successivi), un coprocessore accessibile da pochissimi processi di sistema. Secondo Apple poi il 90% degli utenti che hanno uno smartphone con TouchID usano questa funzione. Tutti questi sistemi messi insieme vanno a creare quella "organizzazione di sicurezza più efficace al mondo".
Apple punta anche alla sicurezza per promuovere i suoi prodotti, ma non sappiamo quanti siano i consumatori che ci vedono un elemento discriminante, qualcosa che ti può far scegliere un dispositivo piuttosto che un altro. Probabilmente non molti.
Guardando al dibattito in corso, è importante sottolineare che con "sicurezza" non parliamo di impedire agli investigatori di fare il proprio lavoro. Piuttosto, di evitare che un criminale possa mettere le mani facilmente sui nostri dati personali - le conseguenze possono essere anche molto gravi. Per esempio, che se perdiamo lo smartphone non sia possibile (almeno non facilmente) leggere le email, guardare i file e le foto, copiare la lista dei contatti e così via.
La tensione nasce quando lo strumento di sicurezza diventa anche un ostacolo per le indagini - molte autorità in tutto il mondo stanno chiedendo alle aziende di fare marcia indietro, e si stanno discutendo leggi per impedire una diffusione generalizzata della crittografia. A questo punto bisogna domandarsi se è corretto, e in che misura, rinunciare alla sicurezza individuale in nome di un generico "bene più grande". Un dibattito che vede coinvolte tutte le aziende tecnologiche, le autorità e i governi del mondo; e naturalmente ognuno di noi.