Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Feb Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Il pianoforte sulla testa

Apple ce la manda a dire:

Apple lawyer says meeting FBI demand would help hackers 'wreak havoc'

Cioè se loro aiutano l’FBI a sbloccare il telefono, gli acheri di tutto il mondo occuperanno il pianeta. Chissà perché però ogni volta che il tono si avvicina ad una minaccia che se facciamo XYZ allora l’utente rischia di essere colpito da un pianoforte sulla testa, io divento estremamente scettico.

Notare un paio di cose: Apple non ha MAI detto non si può fare. Cosa strana perché ad esempio su un Nexus propriamente configurato una cosa del genere NON SI PUÒ fare. Se sblocchi il bootloader per aggiornare il firmware perdi i dati. Sul telefono di Apple, non so se solo sul modello in questione o meno, invece a quanto pare SI PUÒ. Lo può fare Apple che potrebbe generare un firmware ad-hoc e legato a quel specifico numero di seriale, ma chiaramente non vuole.

Io mi son fatto un paio di idee. La prima: Apple da sempre ci sguazza nel fare la figura del Davide contro Golia, tipicamente Microsoft. Adesso che i ruoli si sono invertiti al marketing di Apple serve un nuovo Golia. Chi meglio del “governo americano” può assumere questo ruolo? Persino quel cattivissimo di Trump, nel suo chiedere il boicottaggio dei prodotti Apple, riesce a rendere più simpatica l’azienda di Cupertino.

La seconda: è in scena una lotta di potere tra l’azienda e il governo, americano o chicchessia, su chi debba avere l’ultima parola in casi del genere. Se fosse posta così la questione davvero molti dei pundits che prendono per oro colato quello che esce dalle bocche degli avvocati di Cupertino se la berrebbero così facilmente?

Terza: insistono col dire che l’FBI vuole una backdoor. Ci distraggono dal fatto che la backdoor c’è già e non hanno nessuna intenzione di toglierla. Perché?

-quack

P.S. per backdoor intendo il fatto che se si può aggiornare il firmware (upgrade o downgrade) di un iPhone “bloccato” allora siamo di fronte ad una porta di servizio.

Update: Piccola correzione, sostituendo Android con “Nexus propriamente configurato”. Perché ovviamente non c’è garanzia che tutti i vendor seguano correttamente le specifiche.

Update 2: Sono riuscito a trovare la richiesta dell’FBI che dice:

[Provide] the FBI with a signed iPhone Software file, recovery bundle, or other Software Image File (“SIF”) that can be loaded onto the SUBJECT DEVICE. The SIF will load and run from Random Access Memory (“RAM”) and will not modify the iOS on the actual phone, the user data partition or system partition on the device’s flash memory. The SIF will be coded by Apple with a unique identifier of the phone so that the SIF would only load and execute on the SUBJECT DEVICE. The SIF will be loaded via Device Firmware Upgrade (“DFU”) mode, recovery mode, or other applicable mode available to the FBI. Once active on the SUBJECT DEVICE, the SIF will accomplish the three functions specified in paragraph 2. The SIF will be loaded on the SUBJECT DEVICE at either a government facility, or alternatively, at an Apple facility; if the latter, Apple shall provide the government with remote access to the SUBJECT DEVICE through a computer allowed the government to conduct passcode recovery analysis.

In poche parole, nella richiesta dell’FBI, c’è già il vincolo che l’update funzioni solo sul telefono in questione. Allora come è possibile che un update vincolato a funzionare solo su quel telefono possa permettere “agli acheri di conquistare il mondo”? Perché Apple mente così spudoratamente?

Potrebbero interessarti anche:
Commenti (16):
1. asdru
giovedì 3 marzo 2016 alle 5:38 PM - firefox 46.0 Windows 7
   

La questione del backdoor impossibile in android e possibile in iOS è molto interessante, perché nessuno ne ha parlato, visto che Apple sembra che dica a tutti che il suo OS è il migliore in assoluto per quanto riguarda privacy e sicurezza dei dati?

   
2. Paperino
giovedì 3 marzo 2016 alle 6:43 PM - chrome 48.0.2564.116 Windows 7
   

Perché - secondo me ovviamente - la questione ha diversi aspetti ed Apple è bravissima a manipolarli. Infatti il refrain di Apple è "they are asking to put a backdoor in and that is dangerous". Palesemente falso altrimenti avrebbero detto "they are asking to put a backdoor in but that is technically impossible". 

Vediamo come si dipana la questione, ieri mi sembra che ci fosse un'audizione a riguardo.

Aggiungo:

del backdoor impossibile in android e possibile in iOS è molto interessante

Questa frase è scorretta. Anche in Android, se Google volesse, si potrebbero mettere delle backdoor.  Come osserva anche Snowden, e non un Paperino qualunque, l'errore di Apple è stato quello di non chiudersi completamente fuori.

Apple's mistake was in failing to lock themselves out *properly*

È stato un errore? Considerando la paranoia del design della catena di boot, scusatemi se sono estremamente scettico. Dubito che l'atteggiamento di Apple sarebbe lo stesso se in pericolo fosse qualche informazione riservata o la famiglia di qualche loro Executive. Scusate il cinismo.

(e a controprova di questo c'è il fatto che Apple ha dichiarato che s'è impuntata solo perché l'FBI ha reso la faccenda "pubblica". Parole loro)

Infine l'FBI non sta facendo una bella figura per sé: io fossi responsabile della questione sarei andato all'audizione del Congresso più preparato.

   
3. Paperino
venerdì 4 marzo 2016 alle 12:31 AM - chrome 48.0.2564.95 Android 6.0.1
   

Se Apple volesse:
www.zdnet.com/.../

   
4. bondocks
venerdì 4 marzo 2016 alle 3:54 PM - chrome 49.0.2623.75 Windows 7
   

Perché Apple mente così spudoratamente?

Questioni d'immagine, e quindi di soldi?

   
5. Mah...
venerdì 4 marzo 2016 alle 4:20 PM - firefox 44.0 Windows 10
   

Perché loro sono i "duri e puri".

   
6. Paperino
venerdì 4 marzo 2016 alle 7:03 PM - chrome 48.0.2564.97 OS X 10.11.3
   

La questione sta assumendo toni molto molto oscuri. Se Microsoft/Google avessero fatto solo un decimo di quello che sta facendo Apple quante ammonizioni di "pianoforti in caduta libera" sarebbero arrivate!

(P.S. ho cominciato a guardare Mr. Robot e ciò peggiora il mio umore sulla questione!)

   
7. bondocks
venerdì 4 marzo 2016 alle 7:12 PM - chrome 48.0.2564.95 Android 5.0.2
   

Mr Robot?

   
8. Paperino
venerdì 4 marzo 2016 alle 10:53 PM - chrome 48.0.2564.95 Android 6.0.1
   
   
9. zipalign
venerdì 4 marzo 2016 alle 11:46 PM - chrome 48.0.2564.116 Windows 7
   

@Paperino:

(P.S. ho cominciato a guardare Mr. Robot e ciò peggiora il mio umore sulla questione!)

serie TV degna di nota.
magistrali, secondo me, i primi 20 minuti della primissima puntata.
nel corso della serie invece ci sono alcuni impantanamenti della trama e tempi un po' blandi.. però il giudizio complessivo è senza dubbio positivissimo.
bene che la stiano mandando on air in Italia proprio sti giorni, e bene che la pubblicizzino "di massa".

non sarà un evangelismo, ci mancherebbe.
però è prima di tutto una serie TV ben fatta, attenta ai particolari [negli episodi che verranno, se vedete la versione on air sti giorni, capirete di cose sto parlando] e poi.. beh, io sto in trepidante attesa della S02 dalla scorsa estate!

sì lo so, sono OT rispetto al main topic.
chiedo venia!

   
10. Paperino
sabato 5 marzo 2016 alle 3:46 AM - chrome 48.0.2564.116 OS X 10.11.3
   

Questa è una teoria interessante: boingboing.net/.../why-the-first-amendment-mean...

   
11. Paperino
sabato 5 marzo 2016 alle 3:50 AM - chrome 48.0.2564.116 OS X 10.11.3
   

(ritengo comunque sballata perché firmare il codice non ha lo stesso valore simbolico che firmare un documento; firmare il codice significa attestare che i bit non sono modificabili - equivalente di uno stampo notarile - e non che chi firma sottoscrive quello che c'è nel codice)

   
12. Paperino
lunedì 7 marzo 2016 alle 11:35 PM - chrome 48.0.2564.116 OS X 10.11.3
   

E qui intanto si passa da pianoforti ad intere orchestre:

www.engadget.com/.../

   
13. Paperino
martedì 8 marzo 2016 alle 9:47 PM - chrome 48.0.2564.116 Windows 7
   

Articolo interessante che propende per Apple:

www.aclu.org/.../one-fbis-major-claims-iphone-c...

Peccato che dimentichino di citare che se il telefono richiede 10 secondi tra due tentativi (dovrebbero essere di più se ricordo bene) e se l'FBI deve farlo a manina e ogni 10 tentativi swappare la NAND e il PIN ha sei cifre (anche 4 sarebbero tante) allora è vero che l'FBI ha certamente i mezzi per farlo, ma 10 milioni di secondi, anche non ammettendo pause, fanno circa quattro mesi!!

E peccato che se Apple volesse, con il suo firmware firmato, ci metterebbe solo qualche ora. 

Ora capisco che Apple abbia interesse a tenere il mazzo di carte mischiato, ma chi scrive questi articoli, che interesse ha?

   
14. Paperino
martedì 22 marzo 2016 alle 6:25 PM - chrome 49.0.2623.87 Linux
   

La saga continua:

www.theguardian.com/.../fbi-apple-court-hearing...

Forse, grazie a terze parti, l'FBI ha trovato un modo per craccare la questione. Dopo che Apple, da arroganti qual sono, ha chiesto all'FBI di chiedere aiuto all'NSA, si viene a scoprire che adesso vogliono ssapere se c'è un baco che loro vogliono sistemarlo.

Certo. Fossi nell'FBI il messaggio sarebbe questo: DITO MEDIO ALZATO.

Perché è chiaro che a loro sta bene avere l'accesso esclusivo ai dati dei clienti: solo come e quando VOGLIONO LORO.

   
15. FOLBlog
venerdì 25 marzo 2016 alle 4:27 PM - chrome 37.0.0.0 Android 4.4.2
   

A me da subito è parso che Apple abbia tentato di utilizzare l'episodio per farsi pubblicità spacciando per l'ennesima volta, come ha fatto per anni con i Mac, la balla che i loro sistemi sono impenetrabili.
Snowden ha detto quello che tutti sanno: Apple può potenzialmente controllare/spiare i dispositivi degli utenti avendo accesso a tutto il contenuto.
Ci sono un mare di esempi che lo evidenziano (vedi ad esempio  i servizio iTunes Genius, o la disinstallazione di App non gradite)
(techcrunch.com/.../)
Ecco perché non si è "chiusa fuori".

La cosa che ho trovato ridicola è che l'FBI abbia chiesto la collaborazione di Apple, come se fosse necessaria o se si potesse opporre. Sono anche arrivato a sospettare che stesse facendo da spalla ad Apple.
Magari come sorta di risarcimento danni per la questione dello scandalo NSA in cui Apple e Governo si sonno fatti beccare con le mani nella marmellata...
A parte stronzate, tutta la questione è solo ridicola.
Fuffa per beoti.

   
16. Paperino
lunedì 15 agosto 2016 alle 8:28 PM - chrome 52.0.2743.116 OS X 10.11.6
   

La marcia verso la verità comincia inesorabilmente... www.engadget.com/.../

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)