|  

sabato 21 settembre 2013

Secondo l'hacker Pod2g, "Apple può leggere le chat di iMessage".


Da qualche giorno Apple ha lanciato il suo nuovo iOS 7, con un importante carico di novità e una particolare attenzione alla sicurezza; ed a quanto pare gli utenti hanno accolto positivamente il sistema operativo ridisegnato da Jony Ive. Tuttavia a breve Apple potrebbe avere qualcosa di cui preoccupasi; infatti di recente Pod2g, nickname di uno dei più noti hacker e ricercatore in ambito della sicurezza Apple, (conosciuto soprattutto per essere autore di alcuni "jailbreak" per iOS), ha annunciato che durante l'edizione 2013 dell'HackInTheBox, conferenza dedicata al mondo della cosiddetta "informatica underground", (che quest'anno avrà luogo in Malesia dal prossimo 14 Ottobre al prossimo 16 Ottobre), darà dimostrazione di come il protocollo utilizzato dall'azienda di Cupertino per il proprio servizio iMessage non è così inviolabile come dicono. Infatti, secondo l'hacker, la Apple può leggere le conversazioni, anche se ha ammesso di non sapere se l'azienda lo faccia o meno. Ma se così fosse sarebbe in contraddizione con quanto dichiarato da Apple stessa, che afferma che il sistema di crittografia "end-to-end" utilizzato in iMessage permette di scambiare messaggi in modo del tutto sicuro. Inoltre nel documento relativo alla privacy dei consumatori viene spiegato che l'azienda non può in alcun modo leggere i messaggi scambiati dagli utenti, appunto, perché crittografati. Ad ogni modo lo studio di una possibile "scappatoia" di iMessage sarà uno dei punti dell'HackInTheBox, considerando che, secondo gli ultimi dati, l'applicazione di messaggistica di casa Apple viene utilizzata ogni giorno per l'invio di oltre un miliardo di messaggi. Ad ogni modo se durante la suddetta conferenza si dovesse dimostrare che, come afferma Pod2g, il procedimento di lettura da parte di Apple è possibile, anche quest'ultima potrebbe dover rivedere i suoi protocolli di sicurezza. Mentre se contrariamente la dimostrazione dovesse fallire, Apple avrebbe una certificazione anche dal mondo degli hacker sull'inviolabilità della privacy dei suoi sistemi. Oltretutto, sempre secondo quanto ha spiegato l'hacker francese, il lavoro di ricerca è stato molto complesso con non poche difficoltà e che è durato alcuni mesi: con il suo team ha studiato a fondo il protocollo di iMessage, (ovviamente di informazioni online riguardo questo aspetto tecnico non se ne trovano, poiché quello di Apple, diversamente da quelli open sourceè un sistema proprietario che non permette di vedere il codice di programmazione). In ogni caso il gruppo ha effettuato un "reverse engineering" del sistema, il che significa che partendo dal software sono riusciti a risalire al codice d'origine. Al riguardo ha spiegato: "È probabile che Apple possa aver scritto intenzionalmente un codice che le permetterebbe la lettura dei messaggi, ma nessuno può saperlo. Potrebbe essere stato fatto con intensione oppure potrebbe essere soltanto il prodotto di una propria infrastruttura software. Di sicuro il protocollo dietro iMessage è molto complesso e solo Apple ed agenzie governative potrebbero riuscire a violarlo". Ed ha concluso affermando: "Non ne ho idea di cosa potrebbe dire Apple quando vedrà la nostra ricerca, ma sono curioso e non vedo l'ora di sentire come si difenderà". Comunque sia se questo annuncio sia una sorta di mossa pubblicitaria per l'hacker stesso ed il suo team, (magari per solleticare agenzie e servizi), oppure un vero teaser per una ricerca reale, ancora non lo si sa. Quello che è certo è che la risposta di Apple arriverà molto probabilmente nei giorni dell'HackInTheBox, quando lo studio in questione sarà presentato.


Nessun commento:

Posta un commento

Related Posts