Interpretazioni

Sottotitolo: In Apple sono teste di pazzo. Esattamente quello che giuravano non essere.

La questione processuale Apple/FBI si è conclusa con un documento legale in cui gli investigatori dichiarano di essere riusciti ad entrare in possesso dei dati contenuti nel telefono di Syed Farook.

Va notato che in precedenza era stato dichiarato che c’era bisogno della backdoor già esistente di Apple per poterlo fare. L’FBI, stando alla narrativa corrente, è stata aiutata da un’azienda in possesso di una vulnerabilità adatta allo scopo: vulnerabilità che in genere gli hacker preferiscono non condividere con Apple, probabilmente perché Apple è l’unica grossa azienda del settore che non ha un programma di bug hunting. Se vi chiedete se può essere vero che due affermazioni contrastanti possano essere vere entrambe, come un teorema di Scienze Della Disinformazione nega, lo spiego con un esempio molto più elementare:

  • io non so sciare (Dicembre 2015)
  • io so sciare (Marzo 2016)

Ora anche l’FBI ha finalmente la propria backdoor, dopo essere stata persino perculata proprio da Apple (“potrebbero rivolgersi all’NSA”): la rivelerà ad Apple, in modo che quei criminali dell’FBI non la possano usare e in modo da proteggere gli interessi della stessa Apple che finge di interessarsi ai cittadini onesti ed innocenti? Secondo alcuni, in teoria dovrebbe farlo, perché l’FBI dovrebbe seguire i Vulnerabilities Equity Process. Mentre Apple dell’All writs act in teoria può continuare a fottersene altamente.

Il punto è che ora gli utenti di iPhone, che finora se ne fottono altamente di una falla che permette ad Apple di accedere a volontà ai contenuti dei loro telefoni protetti crittograficamente, avranno il timore di trovarsi con un telefonino che può essere ispezionato anche dall’FBI.

Apple ne esce malissimo, incapace di fare l’unica cosa giusta per schierarsi davvero dalla parte dei propri clienti e non solo dei propri loschi interessi commerciali (ma entrare nel telefono dei propri clienti, quale scopo commerciale assolve?): chiudersi definitivamente fuori, bloccare il DFU senza PIN.

Però, sempre secondo alcuni, una vulnerabilità grave nelle mani esclusive di Apple non è un problema, neppure quando potrebbe essere usata per indagare su un atto terroristico.

Complimenti ad Apple, per la strabiliante capacità di essere riuscita a piazzare un baco in una posizione quasi tecnicamente impossibile. E per la faccia di culo con cui adesso chiede all’FBI di collaborare.

-quack

Potrebbero interessarti anche:
Commenti (5):
1. floo
martedì 29 marzo 2016 alle 10:56 PM - chrome 49.0.2623.87 OS X 10.11.4
   

Concordo con te per la parte tecnica, Apple non ci ha fatto per nulla una bella figura, l'FBI è riuscita tramite un'azienda esterna a sverginare l'iPhone e come ulteriore beffa a Cupertino non sapranno come hanno fatto a meno che non se lo scoprano da soli, a tentativi oppure tramite un acqui-hire di chi/cosa ha effettuato l'operazione. Riguardo la sicurezza, continuo ad essere scettico sul loro impegno in merito, ma visto il cacaio che hanno combinato con iOS 9.3 dopo ben 7 Beta credo sia paradossalmente l'ultimo dei loro problemi. È proprio lo sviluppo software che devono rivedere, specialmente nelle tempistiche. Si chiedeva di allentare i rilasci annuali, per tutta risposta sono passati a semestrali de facto, nemmeno parlassimo di distribuzioni Linux curate da volontari.

Per la parte commerciale, invece, credo che non ne uscirà male. Apple ha comunque fatto la sua operazione simpatia presso l'opinione pubblica, supportata anche dagli amicus brief di altri colossi del settore e persino da Donald Trump che nel tentato boicottaggio è riuscito a fare una figuraccia peggiore di quella delle altre parti coinvolte. È molto più probabile che in futuro il rapporto tra Apple e i clienti si appanni per il motivo che ho citato sopra, ossia la qualità in pericoloso declino del suo software.

PS: riguardo al bug hunting, non definirei quella di Apple una totale assenza, quanto un programma "a cazzi suoi". Le ricompense, specialmente sotto forma di internship o assunzioni vere e proprie, le elargiscono se chi ha scovato i bachi è un profilo di loro interesse. Trovo comunque che al giorno d'oggi poche aziende possano dire di curare la sicurezza quanto Microsoft. Ha imparato bene la lezione di XP e tutt'oggi gode degli effetti di aver rivisto le sue pratiche. Anche Google sta implementando buone contromisure, seppur migliorabili, specialmente a causa della troppa libertà concessa agli OEM nella gestione dei firmware.

   
2. Mah...
mercoledì 30 marzo 2016 alle 9:10 AM - firefox 45.0 Windows 10
   

Apple? Utenti critici?

   
3. Paperino
mercoledì 30 marzo 2016 alle 6:52 PM - chrome 49.0.2623.75 OS X 10.11.3
   

ben trovato, floo!

   
4. floo
mercoledì 30 marzo 2016 alle 8:51 PM - chrome 49.0.2623.87 OS X 10.11.4
   

Grazie Papero, anche se non commento più molto un'occhiata qui la butto quasi ogni giorno, mi fa piacere vedere che i tuoi post negli ultimi tempi sono tornati a intensificarsi, sono approfondimenti sempre graditi

   
5. Doxaliber
venerdì 1 aprile 2016 alle 9:14 AM - chrome 42.0.2311.111 Android 5.1.1
   

Ma se i giornalisti, soprattutto italiani, hanno scritto che l'iphone è talmente sicuro che nemmeno la NSA è in grado di sbloccarlo, mentre con un cellulare android non avrebbero avuto problemi

Per me figura barbina di Apple, per il resto del mondo degli iphoniaci italiani grande azienda e votata alla tutela del cliente.

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)