Apple mantiene un controllo molto stretto sulla sicurezza dell'iPhone, ma secondo alcuni esperti di sicurezza ciò potrebbe effettivamente avvantaggiare hacker molto sofisticati.
È così che l'Arabia Saudita sarebbe stata in grado di hackerare l'iPhone X di Jeff Bezos.
iPhone blocca i criminali
Apple mette un grande sforzo interno per proteggere il sistema operativo dell'iPhone. Inoltre, limita enormemente il numero di persone al di fuori dell'azienda grazie agli strumenti per aiutare a eseguire il debug di iOS per evitare che questi strumenti cadano nelle mani di hacker malintenzionati. Gli esperti di sicurezza hanno detto al Washington Post che mentre questo tiene fuori con successo i tipici cracker di iPhone, non può fermare il meglio del mondo.
Sebbene sia estremamente difficile trovare falle di sicurezza in iOS, le agenzie di spionaggio e alcune società di sicurezza dispongono delle risorse necessarie. "Gran parte della sicurezza di Apple è sorprendente e avvantaggia davvero l'utente medio, ma una volta che sei un obiettivo di un avanzato avversario o agenzia di tre lettere, la sicurezza avanzata di questi dispositivi può essere utilizzata contro di te ", ha detto Patrick Wardle il
Washington Post. Wardle ha precedentemente lavorato presso la National Security Agency del governo degli Stati Uniti.Gli esperti di sicurezza sottolineano che poiché Apple limita il numero di persone alla ricerca di vulnerabilità di sicurezza, è meno probabile che le trovi e le chiuda.
Ci sono alcuni recenti esempi reali di governi che usano la loro influenza per hackerare i dispositivi Apple. Un iPhone X usato da Jeff Bezos, proprietario del Washington Post e CEO di Amazon, era presumibilmente violato da agenti che lavorano per Mohammed bin Salman, il principe ereditario dell'Arabia Saudita. Un'analisi forense del telefono dice che l'attacco è stato probabilmente fatto con Pegasus di NSO Group, spyware che presumibilmente utilizzerebbero anche gli Stati Uniti e il Regno Unito.
E l'FBI è riuscita a craccare un iPhone utilizzato da Lev Parnas, un socio dell'avvocato personale del presidente Trump Rudy Giuliani. Esso ci sono voluti 2 mesi, ma era possibile.
Apple sta espandendo gli sforzi per trovare bug di sicurezza dell'iPhone
Apple è a conoscenza del problema e ha iniziato a prendere provvedimenti per porvi rimedio. La società ha recentemente presentato un programma per fornire agli hacker selezionati l'accesso ai dispositivi di sviluppo iPhone, che consentirà loro di ispezionare più a fondo il processore e la memoria degli iPhone per individuare eventuali vulnerabilità.
È anche aumentato la quantità paga i ricercatori per individuare nuove falle di sicurezza in iOS e anche macOS, tvOS, watchOS e iCloud. Il pagamento massimo in Il programma bug bounty di Apple è di $ 1 milione.