Interpretazioni

Sottotitolo: In Apple sono teste di pazzo. Esattamente quello che giuravano non essere.

La questione processuale Apple/FBI si è conclusa con un documento legale in cui gli investigatori dichiarano di essere riusciti ad entrare in possesso dei dati contenuti nel telefono di Syed Farook.

Va notato che in precedenza era stato dichiarato che c’era bisogno della backdoor già esistente di Apple per poterlo fare. L’FBI, stando alla narrativa corrente, è stata aiutata da un’azienda in possesso di una vulnerabilità adatta allo scopo: vulnerabilità che in genere gli hacker preferiscono non condividere con Apple, probabilmente perché Apple è l’unica grossa azienda del settore che non ha un programma di bug hunting. Se vi chiedete se può essere vero che due affermazioni contrastanti possano essere vere entrambe, come un teorema di Scienze Della Disinformazione nega, lo spiego con un esempio molto più elementare:

  • io non so sciare (Dicembre 2015)
  • io so sciare (Marzo 2016)

Ora anche l’FBI ha finalmente la propria backdoor, dopo essere stata persino perculata proprio da Apple (“potrebbero rivolgersi all’NSA”): la rivelerà ad Apple, in modo che quei criminali dell’FBI non la possano usare e in modo da proteggere gli interessi della stessa Apple che finge di interessarsi ai cittadini onesti ed innocenti? Secondo alcuni, in teoria dovrebbe farlo, perché l’FBI dovrebbe seguire i Vulnerabilities Equity Process. Mentre Apple dell’All writs act in teoria può continuare a fottersene altamente.

Il punto è che ora gli utenti di iPhone, che finora se ne fottono altamente di una falla che permette ad Apple di accedere a volontà ai contenuti dei loro telefoni protetti crittograficamente, avranno il timore di trovarsi con un telefonino che può essere ispezionato anche dall’FBI.

Apple ne esce malissimo, incapace di fare l’unica cosa giusta per schierarsi davvero dalla parte dei propri clienti e non solo dei propri loschi interessi commerciali (ma entrare nel telefono dei propri clienti, quale scopo commerciale assolve?): chiudersi definitivamente fuori, bloccare il DFU senza PIN.

Però, sempre secondo alcuni, una vulnerabilità grave nelle mani esclusive di Apple non è un problema, neppure quando potrebbe essere usata per indagare su un atto terroristico.

Complimenti ad Apple, per la strabiliante capacità di essere riuscita a piazzare un baco in una posizione quasi tecnicamente impossibile. E per la faccia di culo con cui adesso chiede all’FBI di collaborare.

-quack

Pubblicato martedì 29 marzo 2016 alle 8:03 PM - 5 commenti so far
Archiviato in: Apple

Il pianoforte sulla testa

Apple ce la manda a dire:

Apple lawyer says meeting FBI demand would help hackers 'wreak havoc'

Cioè se loro aiutano l’FBI a sbloccare il telefono, gli acheri di tutto il mondo occuperanno il pianeta. Chissà perché però ogni volta che il tono si avvicina ad una minaccia che se facciamo XYZ allora l’utente rischia di essere colpito da un pianoforte sulla testa, io divento estremamente scettico.

Notare un paio di cose: Apple non ha MAI detto non si può fare. Cosa strana perché ad esempio su un Nexus propriamente configurato una cosa del genere NON SI PUÒ fare. Se sblocchi il bootloader per aggiornare il firmware perdi i dati. Sul telefono di Apple, non so se solo sul modello in questione o meno, invece a quanto pare SI PUÒ. Lo può fare Apple che potrebbe generare un firmware ad-hoc e legato a quel specifico numero di seriale, ma chiaramente non vuole.

Io mi son fatto un paio di idee. La prima: Apple da sempre ci sguazza nel fare la figura del Davide contro Golia, tipicamente Microsoft. Adesso che i ruoli si sono invertiti al marketing di Apple serve un nuovo Golia. Chi meglio del “governo americano” può assumere questo ruolo? Persino quel cattivissimo di Trump, nel suo chiedere il boicottaggio dei prodotti Apple, riesce a rendere più simpatica l’azienda di Cupertino.

La seconda: è in scena una lotta di potere tra l’azienda e il governo, americano o chicchessia, su chi debba avere l’ultima parola in casi del genere. Se fosse posta così la questione davvero molti dei pundits che prendono per oro colato quello che esce dalle bocche degli avvocati di Cupertino se la berrebbero così facilmente?

Terza: insistono col dire che l’FBI vuole una backdoor. Ci distraggono dal fatto che la backdoor c’è già e non hanno nessuna intenzione di toglierla. Perché?

-quack

P.S. per backdoor intendo il fatto che se si può aggiornare il firmware (upgrade o downgrade) di un iPhone “bloccato” allora siamo di fronte ad una porta di servizio.

Update: Piccola correzione, sostituendo Android con “Nexus propriamente configurato”. Perché ovviamente non c’è garanzia che tutti i vendor seguano correttamente le specifiche.

Update 2: Sono riuscito a trovare la richiesta dell’FBI che dice:

[Provide] the FBI with a signed iPhone Software file, recovery bundle, or other Software Image File (“SIF”) that can be loaded onto the SUBJECT DEVICE. The SIF will load and run from Random Access Memory (“RAM”) and will not modify the iOS on the actual phone, the user data partition or system partition on the device’s flash memory. The SIF will be coded by Apple with a unique identifier of the phone so that the SIF would only load and execute on the SUBJECT DEVICE. The SIF will be loaded via Device Firmware Upgrade (“DFU”) mode, recovery mode, or other applicable mode available to the FBI. Once active on the SUBJECT DEVICE, the SIF will accomplish the three functions specified in paragraph 2. The SIF will be loaded on the SUBJECT DEVICE at either a government facility, or alternatively, at an Apple facility; if the latter, Apple shall provide the government with remote access to the SUBJECT DEVICE through a computer allowed the government to conduct passcode recovery analysis.

In poche parole, nella richiesta dell’FBI, c’è già il vincolo che l’update funzioni solo sul telefono in questione. Allora come è possibile che un update vincolato a funzionare solo su quel telefono possa permettere “agli acheri di conquistare il mondo”? Perché Apple mente così spudoratamente?

Pubblicato martedì 1 marzo 2016 alle 7:38 PM - 15 commenti so far
Archiviato in: Apple

Accesso Fisico

Siore e siori, Thunderstrike (notizia non molto fresca, ma da reazioni alquanto inquietanti).

Un paio di simpatiche citazioni:

"Since the boot ROM is independent of the operating system, reinstallation of OS X will not remove it. Nor does it depend on anything stored on the disk, so replacing the hard drive has no effect. A hardware in-system-programming device is the only way to restore the stock firmware."

e

"There are neither hardware nor software cryptographic checks at boot time of firmware validity, so once the malicious code has been flashed to the ROM, it controls the system from the very first instruction," Trammell Hudson said. "It could use SMM and other techniques to hide from attempts to detect it."

I soliti “apologisti” sono già al lavoro per spiegarci che Apple ci metterà una pezza, dimenticano – o forse non comprendendo – che si può sempre fare un downgrade attack sui laptop già esistenti (quelli futuri pure, conoscendo i signori di Cupertino).

Poi ci spiegano che purtroppo di fronte all’accesso fisico e l’attacco della evil maid, non si può fare niente. Peccato eh, sono quasi dieci anni che è stato rilasciato Windows Vista e coi computer con TPM è possibile sigillare il sistema quasi completamente (*). Però il TPM era quell’aggeggio che avrebbe consentito a MS la dominazione globale garantendo al tempo stesso che gli utenti sarebbero stati colpiti da un pianoforte entro 30 giorni dall’acquisto.

-quack

(*) La cameriera cattiva potrebbe sostituire il disco di boot, con un disco che emula la schermata del PIN di bitlocker permettendo di memorizzare il segreto da qualche parte, per poi riavviare il PC “normalmente”. Questo assumendo che l’utonto non si accorga della procedura di avvio stranamente insolita… sì, vabbè, come no…

Pubblicato venerdì 23 gennaio 2015 alle 7:22 PM - 8 commenti so far
Archiviato in: Apple, Security

Design Flaws

Quasi un anno con il Mac, il sistema con “la migliore usabilità” del mondo, dall’azienda con il miglior design dell’Universo Intero e…

File Safe Dialog:

Screen Shot 2014-10-02 at 10.47.11 AM

C’è da piangere in confronto a quanto disponibile nella versione per Windows. Il paragone tra Finder e Explorer è insostenibile, l’unica feature carina è la separazione dei file per data (oggi, settimana, mese, ecc.). Il resto è letteralmente letame. Le acrobazie da fare per salvare il file in una location specifica sono incredibili.

Lanciare app grafiche dal terminale:

Con Windows scrivi calc nel terminale e ti si apre la calcolatrice. Scrivi “leggimi.txt”e ti si apre il file in Notepad. Con OSX è tutto più contorto. Nel 2014 mi aspetterei più integrazione tra shell e il resto dell’OS. Roba che si era già vista in Windows 95 (non sto scherzando).

Gestione delle finestre:

Non sto a discutere sulla filosofia se il concetto di finestra deve sovrapporsi a quello di app (provate ad aprire due calcolatrici su OSX). Ma il fatto che spesso l’ordine-Z delle finestre sia totalmente indomabile, è veramente una pena.

Bonus point:

Non c’entra con OSX ma da molto bene l’idea questo post sullo Shift-Key in iOS. Per far comprendere che l’azienda col design migliore del mondo prende degli abbagli allucinanti.

-quack

P.S. pare che il Kernel Panic dovuto a VMWare Fusion sia un baco nei device driver di Apple. Speriamo che la nuova versione dell’OS abbia messo qualche pezza, va…

Pubblicato giovedì 2 ottobre 2014 alle 8:01 PM - 13 commenti so far
Archiviato in: Apple

iPad Mini

La mia azienda mi ha comprato, già da diversi mesi per la verità, un iPad Mini (la versione non retina). Me lo son portato a casa per il weekend e ci ho giochicchiato un po’.

Le mie impressioni sono queste:

  • l’hardware sembra eccellente
  • la durata della batteria mi è sembrata fenomenale: mi son visto due episodi di Games of Thrones, letto mezzo libro su Kindle ed è ancora al 60% e passa.
  • l’interfaccia lascia mooooolto a desiderare. È brutta quanto quella di Windows 1.0 (vista in retrospettiva) e i colori sono orribili. Odio il pastello, capisco che i gusti sono soggettivi, ma credo che sul fatto che sia “brutta” concorderebbe anche Sgarbi (solo per nominare un critico che crede nell’oggettività del bello).
  • mi piace parecchio il formato, effettivamente lo trovo comodo e leggero quanto basta per leggere agevolmente
  • le app (Netflix, HBO) sfruttano appieno il ChromeCast SDK, disponibile per iOS ma non per Windows Phone

Devo dire che se dovessi scegliere tra un 10” con Windows in modalità transformer (tipo Acer o Asus) e un formato più piccolo, sarei perfettamente in bilico. Mi piacerebbe tanto avere una tastiera vera, quelle bluetooth mi preoccupano per la necessità di essere ricaricate. Però anche se mi piace tanto il formato, non so se sceglierei l’iPad: le malignità di Apple, persino peggiori di quelle di Microsoft degli anni novanta, sono pervasive abbastanza da farmi passare qualsiasi voglia. Ad esempio, far finta che c’è bisogno di una carta credito per installare applicazioni gratuite è un colpo davvero basso.

Per non parlare poi del gran calcio nei maroni che è stato forzare il nuovo album degli U2 a tutti gli utenti.

-quack

Pubblicato lunedì 15 settembre 2014 alle 6:58 PM - 11 commenti so far
Archiviato in: Apple, Recensioni