Apple utilizza iCloud per negare i benefici della crittografia

Table Of Contents

• Apple utilizza iCloud per negare i benefici della crittografia
• Mele marce
• La funzione diventa difetto
• Crittografia
• Opinioni degli esperti
• Un altro sinistro colpo di scena nella storia

Apple utilizza iCloud per negare i benefici della crittografia

Apple ha ricevuto costanti applausi per l’introduzione della crittografia dei dati per default nei propri prodotti. Tanto che nemmeno le forze dell’ordine possono estrarre dati dal dispositivo anche con un mandato. Il colosso di Cupertino afferma che nemmeno loro stessi potrebbero estrarre dati anche se costretti. Tuttavia, se le recenti notizie sono da credere, Apple ha utilizzato un piccolo trucco subdolo come backdoor.

Mele marce

Questa backdoor è stata vociferata per un po’ di tempo ed è stata ora confermata da un incidente che ha coinvolto un ricercatore di sicurezza. Jeffrey Paul, l’uomo in questione, si è reso conto dopo aver aggiornato il sistema operativo del suo MacBook che tutti i suoi file personali erano disponibili per lui, anche se erano stati crittografati da lui sulla sua macchina locale e mai caricati su iCloud. “Questo è inaccettabile,” ha tuonato Paul, “Apple ha preso file locali sul mio computer non memorizzati in iCloud e li ha silenziosamente e senza il mio permesso caricati sui loro server – attraverso tutte le applicazioni, Apple e non.”

Non era solo nella sua frustrazione o sorpresa. Il crittografo della Johns Hopkins University Matthew D. Green ha twittato il suo disappunto dopo essersi reso conto che alcune note private erano arrivate su iCloud. Bruce Schneier, un altro esperto di crittografia di spicco, ha scritto un post sul blog definendo la funzione di salvataggio automatico “sia pericolosa che mal documentata” da parte di Apple.

La funzione diventa difetto

La funzione di backup nel cloud è molto utile in effetti. Ti consente di accedere a tutti i tuoi file su più dispositivi Apple. E nel sfortunato caso in cui il tuo dispositivo venga rubato, non avresti perso tutti i tuoi dati. Ma gli esperti ora si chiedono, stiamo pagando con la nostra privacy per comodità? TechWorm ha già riflettuto sull’intera storia della crittografia come un inganno in questo articolo. Questa stessa funzione è probabilmente la causa principale dietro il fiasco delle violazioni di iCloud.

Nel caso non lo sapessi, gli iCloud Hacks è il nome dato a un grande evento di hacking, in cui foto esplicite di un certo numero di celebrità di Hollywood sono state accessibili, rubate e diffuse su Internet. Gli hacker hanno affermato all’epoca di essere stati in grado di accedere agli account iCloud di queste celebrità. E quali sono le probabilità che queste attrici sapessero che i loro iPhone stavano segretamente inviando ogni immagine che avevano mai scattato sul cloud senza la loro conoscenza?

Crittografia

Questa funzione di crittografia doveva essere la protezione di Apple contro il programma di spionaggio della NSA PRISM. Apparentemente, non solo Apple ha preso in giro la privacy dei propri clienti, ma ha appena aperto le porte a ulteriori incidenti di questo tipo. E Apple deve ancora rispondere a queste accuse. L’unica risposta che l’azienda fornisce è rivolta a un articolo di supporto che spiega come funziona la funzione cloud. Il succo di tutto ciò è che iCloud memorizzerà i dati da varie app nella posizione fornita dall’utente. Ma come è prassi comune, la maggior parte degli utenti non farà questo prima di eseguire un’applicazione, quindi dove vanno i dati?

La Corte Suprema ha stabilito a giugno che i telefoni cellulari meritano un alto livello di protezione dalle perquisizioni della polizia, richiedendo nella maggior parte dei casi che un tribunale trovi un motivo probabile e emetta un mandato per cercare prove specifiche. Ma la questione è meno chiara quando si tratta di informazioni trovate sui servizi cloud; molte aziende richiedono mandati, ma non è ancora emerso uno standard legale definitivo per l’accesso delle forze dell’ordine a tali informazioni. La crittografia doveva servire a questo scopo. Ma con Apple che esegue il backup dei dati anche prima che possano essere crittografati, ha appena creato la propria backdoor. Non voglio sembrare accusatorio, ma sembra che Apple VOGLIA aiutare le agenzie di intelligence come la NSA volontariamente, arrivando persino a un inganno del genere.

Opinioni degli esperti

Green, il crittografo della Johns Hopkins, ha a lungo utilizzato TextEdit come un modo semplice per prendere appunti che pensava fossero sicuri sul suo hard drive, solo in seguito dando loro un nome di file. Per Paul, ha utilizzato lo stesso programma come un modo per creare l’equivalente informatico di un Post-it – un posto comodo per annotare una serie di informazioni, comprese password, informazioni private, persino una lettera d’amore occasionale. Quando ha scoperto che i file venivano caricati su iCloud senza il suo consenso, il danno era già fatto. E sebbene Paul ricordasse di aver attivato iCloud Drive, non riusciva a ricordare alcun avviso o indicazione che avrebbe funzionato in questo modo. “Ho attivato iCloud Drive consapevolmente. Ciò che non avevo accettato era che i miei dati privati locali al di fuori di una parte specifica del mio sistema venissero sincronizzati senza ulteriore consenso, automaticamente,” dice Paul.

Un altro sinistro colpo di scena nella storia

Mentre le notizie di questi ricercatori viaggiavano nello spazio cibernetico, è emerso un altro fatto interessante. Questo documento di supporto è stato caricato anche prima che l’ultima versione di MacOS fosse rilasciata. Ciò può significare che o la funzionalità cloud è stata cambiata e non è stata notata, o che questo difetto è accaduto molto più a lungo di quanto si pensasse. Se quest’ultimo è il caso, significa che Apple potrebbe aver memorizzato molti più dati su iCloud di quanto possiamo realizzare.

Questo è al centro delle lamentele di Paul e Green. Se un documento deve essere trasmesso attraverso Internet a un server cloud, vogliono essere avvisati prima – e avere la possibilità di obiettare se lo ritengono troppo privato.

È un’opzione che altri utenti – anche quelli che non studiano questioni di sicurezza per vivere – potrebbero voler avere se capissero cosa stava accadendo ai loro file. Ma quanti lo fanno?

Paul ha scritto in un’e-mail: “Se prendi 100 persone e le fai sedere davanti a una macchina nuova di zecca che esegue Yosemite con iCloud Drive e le fai aprire TextEdit, creare una nuova finestra, digitare i loro segreti più oscuri in quella finestra e spegnere la macchina senza salvarla da nessuna parte – quante di quelle 100 crederebbero che i dati non fossero usciti dalla stanza?”

Questo è un rapporto di opinione su iCloud e crittografia di Apple di Delwyn, un auto-definito maniaco della privacy.