Crediti: Gemini
Secondo documenti giudiziari depositati recentemente, l’FBI si è trovata nell’impossibilità di accedere ai dati contenuti nell’iPhone di una giornalista del Washington Post, Hannah Natanson, nonostante il sequestro fisico del dispositivo.
La barriera che ha fermato gli esperti federali non è stata una password complessa o una crittografia sconosciuta, bensì una funzionalità spesso trascurata in iOS: la “Lockdown Mode“.
La vicenda ha avuto inizio lo scorso gennaio, quando gli agenti federali hanno effettuato una perquisizione nell’abitazione della reporter nell’ambito di un’indagine su fughe di notizie classificate.
L’obiettivo era raccogliere prove riguardanti Aurelio Perez-Lugones, un appaltatore governativo accusato di aver trattenuto illegalmente informazioni sulla difesa nazionale e di averle passate alla stampa.
Durante il raid, gli agenti hanno sequestrato diversi dispositivi elettronici, tra cui un MacBook Pro, un registratore audio e un iPhone 13.
Tuttavia, quando il Computer Analysis Response Team (CART) dell’FBI, l’unità specializzata nell’analisi forense dei dispositivi sequestrati, ha tentato di estrarre i dati dallo smartphone, si è scontrato con un ostacolo insormontabile.
I documenti legali redatti dal governo, che si oppongono alla restituzione dei dispositivi alla Natanson, ammettono candidamente il fallimento: poiché l’iPhone si trovava in Lockdown mode, il team non è stato in grado di effettuare l’estrazione forense. Al momento del ritrovamento, il telefono era acceso e in carica, ma il display segnalava chiaramente l’attivazione di questa specifica modalità di sicurezza.
La Lockdown Mode è stata introdotta da Apple con un intento preciso: proteggere gli utenti da attacchi informatici estremamente sofisticati, come quelli condotti tramite software spia mercenari simili a Pegasus del gruppo NSO.
Questa funzione riduce drasticamente la cosiddetta “superficie di attacco” del dispositivo, limitando rigorosamente alcune app, la navigazione web e, aspetto cruciale per le forze dell’ordine, le connessioni fisiche.
Come spiegato nella documentazione di supporto Apple, quando la modalità è attiva, per collegare un iPhone a un accessorio o a un altro computer è necessario che il dispositivo sia sbloccato. Questo dettaglio è fondamentale. Strumenti di analisi forense mobile ampiamente utilizzati dalle forze dell’ordine, come Graykey o i sistemi sviluppati da Cellebrite, operano collegandosi fisicamente alla porta del telefono per tentare di forzarne lo sblocco o estrarne i dati.
Andrew Garrett, CEO della società di analisi forense Garrett Discovery, ha confermato che molte tecniche avanzate e strumenti in dotazione alla polizia si basano su vulnerabilità che la Lockdown Mode blocca o limita esplicitamente. Di fatto, attivando questa funzione, la giornalista ha reso inefficaci le procedure standard di estrazione dati via cavo.
Nonostante il successo della protezione sull’iPhone, l’operazione dell’FBI non è stata un fallimento totale, evidenziando come la sicurezza digitale dipenda da ogni singolo anello della catena. Gli agenti sono riusciti ad accedere al secondo dispositivo principale della Natanson, il MacBook Pro.
Sebbene la reporter avesse dichiarato di non utilizzare dati biometrici, il laptop ha richiesto il Touch ID o una password. Su indicazione degli investigatori, la giornalista ha posato l’indice sul lettore e il computer si è sbloccato immediatamente.
Pur non avendo ancora ottenuto un’immagine fisica completa della memoria interna del laptop, gli agenti sono riusciti a fotografare e registrare conversazioni avvenute sull’applicazione Signal, aggirando così parzialmente il blocco imposto dallo smartphone impenetrabile.
Questo episodio si inserisce in una dinamica di costante rincorsa tra i colossi della Silicon Valley, come Apple e Google, e le aziende che forniscono tecnologie di sorveglianza ai governi. Solo nel 2024, è emerso che Apple ha silenziosamente introdotto un codice che riavvia gli iPhone dopo un periodo di inattività, portandoli in uno stato noto come “Before First Unlock” (BFU), molto più difficile da violare per la polizia.
Il mercato dei tablet ha vissuto anni di stasi, con dispositivi spesso relegati al ruolo…
Ultimo aggiornamento: 2 marzo – Come ogni interfaccia proprietaria che si rispetti, anche HyperOS (e…
La tecnologia delle batterie sta facendo passi da gigante: i produttori cinesi hanno spinto sull'acceleratore,…
Il MWC di Barcellona ha segnato anche il debutto dei nuovi flagship del produttore cinese:…
Ultimo aggiornamento: 2 marzo – Con l'evoluzione costante della tecnologia e la crescente preoccupazione per…
Ultimo aggiornamento: 2 marzo – Avete uno smartphone o un tablet Xiaomi, Redmi o POCO…