FYI.

This story is over 5 years old.

John McAfee svela come hackerare un iPhone: "Bastano 30 minuti"

"Probabilmente perderò ogni tipo di rispetto nella comunità hacker mondiale, ma ora ve lo spiego."
4.3.16

"Decifrerò le informazioni presenti su quell'iPhone gratuitamente (…) in tre settimane!" esclamava John McAfee a metà febbraio mentre offriva una mano all'FBI in merito alle indagini per la strage di San Bernardino. Così, Apple non avrebbe dovuto compromettere la privacy dei suoi utenti e l'FBI non avrebbe fatto arrabbiare tutti.

"Probabilmente perderò ogni tipo di rispetto nella comunità hacker mondiale, ma ora ve lo spiego."

Per fare il botto basta prendere il bad boy della scena tech mondiale e ficcarlo in un'intervista in diretta con RT, il canale televisivo affiliato al Cremlino. Per McAfee, infatti, bastano "30 minuti" per crackare un iPhone—lo ha detto durante l'intervista, ridendo. Inizialmente, come precauzione, aveva parlato di tre settimane, per non doversi davvero mangiare una scarpa in diretta tv—era questa la posta che McAfee aveva messo in gioco in caso avesse fallito con l'hack.

Come funziona? Ecco McAfee in azione:

"Probabilmente perderò all'istante il rispetto della comunità mondiale degli hacker, ma ora voglio dirvi come si fa. Servono uno specialista di hardware e un programmatore. Il primo smonta il telefono e copia il repertorio di istruzioni che, nel sistema iOS, consiste di app e memoria. L'altro fa andare un programma, il cosiddetto disassembler, che rende leggibili tutti gli zero e gli uno. Poi si mette a sedere e se li legge tutti."

Dopo di che, per McAfee è tutto molto facile: il programmatore trova l'applicazione che viene eseguita per prima, quella del PIN. "Basta una mezz'oretta." Infine bisogna solo leggere i comandi corrispondenti "dove sono salvate le cifre del PIN."

Onestamente, caro McAfee, si tratta di una grossa stronzata. Nella memoria flash dell'iPhone, o RAM, (qualunque cosa si intenda per 'memoria') non c'è un posto in cui si possa rendere leggibile il PIN. Il sistema combina il PIN con lo specifico ID Hardware del dispositivo e genera una chiave con cui si può accedere il sistema di dati. Se si immette un PIN falso, la chiave non funziona e i dati restano inaccessibili.

Quindi McAfee, definito dal presentatore una "leggenda della cybersecurity", non voleva deludere le aspettative degli ascoltatori. E quindi non ha potuto fare a meno di spiegare, nel suo tutorial orripilante, che questo trucco non vale solo per gli iPhone ma per "ogni computer".

Dovete sapere che McAfee è candidato presidenziale per il Partito Libertario e ovviamente dichiarare in TV cose tipo "lasciatemi spiegare questo tema in modo semplice, per il pubblico americano e per l'FBI che chiaramente non ha ancora capito" può essere utile in campagna elettorale.