Come l’aggiornamento iOS 17.4 ha reso impenetrabili gli iPhone per Cellebrite e FBI?

Negli ultimi mesi, Apple ha rilasciato l’aggiornamento iOS 17.4, e le prime conseguenze di questo aggiornamento stanno emergendo. Recentemente, è stato scoperto che questa versione ha reso gli iPhone praticamente impenetrabili per alcune tecnologie di sblocco avanzate. La sicurezza degli iPhone è diventata così efficiente che, nel caso dell’attentato a Donald Trump, il software di Cellbrite, noto per sbloccare smartphone, non è riuscito a penetrare nei dispositivi con iOS 17.4 e versioni successive.

Cellbrite è un nome noto nel campo della sicurezza e dell’investigazione, utilizzato dalle forze dell’ordine per accedere ai dati degli smartphone bloccati. L’azienda è emersa nel 2016, quando ha assistito l’FBI nel decifrare l’iPhone del killer di San Bernardino, anche se la vicenda è stata successivamente smentita. Cellbrite sviluppa strumenti per sfruttare vulnerabilità di sicurezza e accedere ai dati personali dei telefoni. Questi strumenti, venduti a forze dell’ordine e organizzazioni autorizzate, giocano un ruolo cruciale nelle indagini penali.

Nel recente episodio dell’attentato a Donald Trump, Cellbrite è riuscita a sbloccare rapidamente lo smartphone Android dell’attentatore in meno di quaranta minuti. Tuttavia, le stesse tecniche non sono state efficaci sui dispositivi con iOS 17.4, come confermato dai documenti dell’FBI. L’aggiornamento iOS ha introdotto misure di sicurezza avanzate che impediscono l’accesso ai dati anche per i software di sblocco più sofisticati. Questa evoluzione tecnologica segna un passo avanti nella protezione dei dati degli utenti, ma rappresenta una sfida per le agenzie di sicurezza che dipendono dalle capacità di Cellbrite e simili per le indagini.

I nuovi iPhone non possono essere hackerati da Cellebrite

Nell’aprile 2024, la società Cellebrite ha affrontato un problema significativo. Documenti confermati da 404 Media mostrano che una parte significativa dei moderni iPhone è inaccessibile ai loro strumenti di jailbreak. Questi documenti, intitolati “Cellebrite iOS Support Matrix” e “Cellebrite Android Support Matrix”, sono stati inviati a 404 Media da una fonte anonima. A maggio, GrapheneOS, un sistema operativo su Android focalizzato sulla privacy e sicurezza, ha pubblicato screenshot di questi documenti, che non hanno ricevuto un’attenzione diffusa nella comunità forense mobile.

La tabella delle versioni di iPhone e iOS supportate mostra che tutti gli iPhone bloccati con iOS 17.4 e versioni successive sono elencati come “In ricerca” nei documenti di Cellebrite, indicando che questi modelli e versioni non possono essere sbloccati utilizzando gli strumenti dell’azienda. Le versioni precedenti di iOS 17 (da 17.1 a 17.3.1) sono supportate per modelli come iPhone XR e iPhone 11, mentre per iPhone 12 e versioni successive con iOS 17.1 a 17.3.1, il supporto è contrassegnato come “Prossimamente”, suggerendo che il supporto arriverà presto.

Secondo i dati di giugno di Apple, la maggior parte degli utenti iPhone ha aggiornato a iOS 17: il 77% di tutti gli iPhone e l’87% degli iPhone rilasciati negli ultimi 4 anni utilizzano iOS 17. Cellebrite offre strumenti forensi mobili, tra cui UFED, un dispositivo hardware che estrae dati da uno smartphone connesso. L’UFED è utilizzato dalla polizia, mentre Cellebrite vende anche Cellebrite Premium, un servizio che offre ai clienti UFED più opzioni, elaborato nel cloud o come soluzione autonoma. Tuttavia, i documenti non supportano l’affermazione di Cellebrite che Cellebrite Premium possa recuperare password per tutti i dispositivi mobili moderni, comprese le ultime versioni di iOS e Android.

L’FBI è riuscita ad accedere allo smartphone dell’attentatore di Trump in soli due giorni

Negli ultimi anni, sul mercato sono apparse numerose soluzioni per l’analisi forense di dispositivi mobili. Queste soluzioni consentono alle forze dell’ordine di condurre indagini sugli smartphone sospetti, anche se protetti da password. Le capacità dei nuovi sistemi sono diventate evidenti in casi di cronaca occorsi pochi anni fa, come il caso di San Bernardino del 2016. Il 2 dicembre 2015, Syed Rizwan Farook e Tashfeen Malik, marito e moglie, aprirono il fuoco in un centro sociale per disabili nella cittadina californiana di San Bernardino, uccidendo 14 persone e ferendone altre 24, prima di perdere la vita in uno scontro a fuoco con la polizia.

Durante le indagini, fu ritrovato un iPhone 5C appartenuto a Farook. Nel 2016, l’FBI si scontrò con Apple in una battaglia legale per costringere l’azienda a sviluppare un software per sbloccarlo, ma Apple rifiutò, affermando che introdurre una backdoor nel sistema avrebbe messo a rischio la sicurezza degli utenti. La disputa terminò quando le autorità federali riuscirono a sbloccare il dispositivo grazie all’aiuto di un contractor governativo, Azimuth Security. Questo caso fu un punto di svolta, dimostrando che le forze dell’ordine potevano sbloccare dispositivi sicuri come gli iPhone di Apple.

Dal 2016 a oggi, diverse società di sicurezza informatica hanno sviluppato soluzioni per analizzare dispositivi come iPhone e Android. Tra gli strumenti noti e disponibili utilizzati dalle forze dell’ordine ci sono GrayKey, un dispositivo hardware per bypassare i codici di sblocco degli iPhone ed estrarne i dati, e UFED, uno strumento forense creato da Cellebrite per sbloccare gli iPhone ed estrarne i dati. Altri strumenti includono Elcomsoft iOS Forensic Toolkit e MSAB XRY.

Le capacità di queste soluzioni sono salite agli onori della cronaca dopo l’attentato all’ex presidente Donald Trump. Oggi, strumenti di sblocco dei dispositivi mobili come gli iPhone sono diffusi e utilizzati dalle forze dell’ordine. L’FBI è riuscita ad accedere al telefono del sospettato, Thomas Matthew Crooks, senza dover ricorrere a battaglie legali con i produttori. Questo caso solleva questioni sulla privacy e sulla sicurezza dei dati degli utenti. Sebbene gli strumenti di sblocco possano essere essenziali per le indagini su crimini, il loro uso indiscriminato potrebbe mettere a repentaglio la riservatezza di milioni di utenti.

Un programma usato dalle forze dell’ordine non riesce più a sbloccare gli iPhone

Gli strumenti usati per accedere rapidamente allo smartphone dell’attentatore di Donald Trump hanno rivelato nuovi documenti interni. Questi documenti mostrano che Cellebrite, azienda specializzata in tecnologie per l’accesso ai dati degli smartphone, non è in grado di sbloccare gli iPhone con iOS 17.4 o versioni successive, fino ad aprile 2024. L’azienda ha confermato l’autenticità dei documenti.

Cellebrite produce kit per forzare l’accesso a smartphone bloccati e accedere ai dati personali tramite varie tecniche. L’azienda afferma di vendere i suoi prodotti ad agenzie di sicurezza e organizzazioni legali. Tuttavia, Cellebrite non può sbloccare molti iPhone, mentre ha meno problemi con gli smartphone Android. I kit di Cellebrite sfruttano vulnerabilità in iOS e Android, che Apple e Google individuano e correggono. Altre entità lavorano per neutralizzare strumenti di hacking, come l’app Signal che nel 2021 ha “sabotato” gli iPhone rendendoli inaccessibili ai dispositivi Cellebrite.

Secondo i documenti di 404 Media, datati aprile 2024, Cellebrite non può forzare l’accesso agli iPhone con iOS 17.4 o versioni successive, una percentuale elevata dei dispositivi. I kit non possono accedere alla maggior parte degli iPhone con iOS da 17.1 a 17.3.1, con eccezioni per iPhone XR e iPhone 11 a causa di vulnerabilità hardware. L’azienda ha trovato un modo per accedere ad altri modelli con versioni di iOS, indicando funzionalità come “in arrivo”.

I dispositivi Cellebrite, utilizzati dalle forze dell’ordine, possono accedere alla maggior parte degli smartphone Android, con alcune eccezioni: la maggior parte dei dispositivi è accessibile dai kit Cellebrite, tranne per i Google Pixel 6, Google Pixel 7 e Google Pixel 8 se spenti al momento dell’acquisizione, poiché il processo di avvio a freddo blocca l’exploit. Tuttavia, possono essere accessibili se accesi e bloccati. Lo stesso vale per i telefoni Samsung con Android 6, ma non per quelli con versioni successive. Questo suggerisce che con l’implementazione di Android 7, Samsung ha introdotto una vulnerabilità presente fino ad Android 14.

Bullet Executive Summary

In conclusione, l’aggiornamento iOS 17.4 ha reso gli iPhone praticamente impenetrabili per le tecnologie di sblocco avanzate come quelle di Cellebrite, complicando il lavoro delle forze dell’ordine. Questo aggiornamento rappresenta un significativo passo avanti nella protezione dei dati degli utenti, ma pone anche nuove sfide per le agenzie di sicurezza. La battaglia tra innovazione tecnologica e sicurezza rimane intensa, e il compromesso tra sicurezza pubblica e rispetto della privacy individuale è fondamentale. Le aziende produttrici di dispositivi mobili come Apple e Google dovranno continuare a lavorare per incrementare il livello di sicurezza dei loro dispositivi, mentre le aziende che forniscono strumenti per l’analisi dei dispositivi dovranno restare al passo e sviluppare nuove tecniche e soluzioni per superare i meccanismi di sicurezza implementati dai produttori di dispositivi mobili.

Una nozione base di tecnologia correlata al tema principale dell’articolo è la crittografia dei dati. La crittografia è il processo di conversione delle informazioni in un codice per prevenire l’accesso non autorizzato. Questo processo è fondamentale per proteggere i dati memorizzati sui dispositivi mobili.

Una nozione di tecnologia avanzata applicabile al tema dell’articolo è l’attacco di forza bruta. Questo tipo di attacco consiste nel tentare tutte le combinazioni possibili di password fino a trovare quella corretta. Sebbene sia un metodo efficace, richiede molto tempo e risorse, specialmente con le moderne tecnologie di crittografia che rendono il processo ancora più complesso.

La riflessione personale che emerge da questo articolo è che, mentre la tecnologia continua a evolversi per proteggere i dati degli utenti, è essenziale trovare un equilibrio tra sicurezza e privacy. Le forze dell’ordine devono avere gli strumenti necessari per condurre indagini efficaci, ma senza compromettere la riservatezza e la sicurezza degli utenti. Questo equilibrio è cruciale per garantire una società sicura e rispettosa dei diritti individuali.