Colpo di scena sulla vicenda dello sblocco dell’iPhone di San Bernardino. Tutte le fonti più accreditate davano quasi per certo il coinvolgimento di Cellebrite nell’accesso al device da parte dell’FBI, ma oggi un report del The Washington Post afferma il contrario. Infatti, secondo quanto riportato dalla testata statunitense, l’FBI avrebbe richiesto l’aiuto di hacker professionisti per poter accedere al contenuto dell’ormai famoso iPhone 5c di uno degli attentatori. A quanto pare i “collaboratori” dell’autorità di polizia federale USA avrebbero utilizzato un dispositivo hardware creato ad hoc per identificare il numero a 4 cifre del pin di sblocco tramite un attacco brute force senza attivare la funzione di sicurezza di iOS che avrebbe cancellato tutti i dati dopo 10 tentativi errati. Come si poteva leggere anche nelle richieste fatte al giudice dall’FBI nel processo contro Apple, la sfida è stata propria quella di bypassare tale meccanismo di sicurezza adoperato dal sistema operativo mobile di Cupertino.

Il gruppo di hacker che ha aiutato l’FBI, secondo la fonte, dovrebbe appartenere alla categoria detta “gray hats” (cappelli grigi). Una tipologia di hacker che si aggiunge alla tradizionale bipartizione tra “white hats” e “black hats”: tra i primi rientrano tutti quelli che ricercano vulnerabilità allo scopo di comunicarlo gratuitamente ad aziende o responsabili del software per prevenire eventi dannosi, mentre nei secondi sono compresi gli hacker che sfruttano le vulnerabilità per un vantaggio economico o per accedere ad informazioni riservate. La categoria dei “gray hats” dovrebbe includere appunto un gruppo orbitante in una zona grigia che in cambio di denaro collabora sia con autorità governative e di polizia ma anche con aziende private. Rappresentante di tale tipologia è la società italiana Hacking Team, diventata famosa al grande pubblico dopo l’attacco subito lo scorso luglio.

L’attenzione adesso si sposta sull’FBI che deve decidere se divulgare o meno l’exploit. Apple ha già dichiarato che non ha intenzione di citare in giudizio il governo per ottenere l’accesso alla soluzione. Da più parti si sta però levando la richiesta di rendere nota la vulnerabilità in modo che a Cupertino possano prendere i dovuti provvedimenti. Intanto il direttore dell’FBI James B. Comey ha affermato che il metodo funziona solo su iPhone 5c (quindi anche iPhone 5) con a bordo iOS 9. Al momento è da escludere che siano accessibili dispositivi con SoC A7 e successivi. Le autorità dovranno adesso scegliere se far prevalere il diritto alla privacy degli utilizzatori di dispositivi potenzialmente violabili o la possibilità di sfruttare la falla per accedere a simili dispositivi anche in altre indagini. La decisione che prenderanno, a mio avviso, è alquanto scontata.