È già da qualche anno che i dispositivi iOS si sono guadagnati l’interesse dei governi e delle grandi imprese, e gran parte del merito va alle funzionalità introdotte da Apple nel tempo relativamente alla gestione dei dispositivi e alla crittografia. Technology Review racconta l’evoluzione della sicurezza sull’OS mobile di Cupertino, e spiega per quale ragione l’iPhone rappresenta una roccaforte per i dati personali.
A Cupertino va ascritto il merito d’aver selezionato la crème de la crème delle tecnologie di protezione dei dati:
Al centro dell’architettura di sicurezza di Apple c’è l’algoritmo Advanced Encryption Standard (AES), un sistema di data-scrambling pubblicato nel 1998 e adottato come standard dal Governo degli USA nel 2011. Dopo più di una decade di analisi approfondite, AES è stato universalmente riconosciuto come inviolabile. L’algoritmo è talmente forte che nessun computer immaginabile in futuro -perfino un computer quantistico- potrebbe crackare una chiave realmente casuale a 256 bit. La National Security Agency ha approvato AES-256 per la gestione dei dati top-secret.
Come sottolinea Apple stessa in un documento sulla sicurezza di iOS, ogni dispositivo iOS possiede al suo interno una chiave AES-256 univoca non direttamente leggibile; ciò implica che, con una velocità media di 80 millisecondi per tentativo (data dalla potenza d’elaborazione dei dispositivi iOS), la violazione d’un iPhone con forza bruta su password da 8 caratteri richiederebbe fino a 15 anni di sforzi.
I dati, insomma, sono sufficientemente sicuri:
“Ci sono parecchi problemi quando parliamo di estrarre i dati dai dispositivi iOS” spiega Amber Schroader, CEO di Paraben, un fornitore di software, hardware e servizi forensi per telefoni cellulari. “Abbiamo partecipato a parecchie cause civili cui eravamo impossibilitati a procedere […] alla scoperta delle informazioni a causa della crittografia che ce lo impediva.”
A patto di avere una password di almeno 8 caratteri alfanumerici sufficientemente complessi, si intende. Altrimenti, come dicevano tempo addietro, i tempi per un accesso indesiderato ai dati potrebbero contrarsi notevolmente.