L’errore 53 dell’iPhone dimostra una diffusa ignoranza sulla sicurezza

di Andrea "C. Miller" Nepori 2

L'iPhone si blocca e mostra l'errore 53. Motivo: la sostituzione del Touch ID in un centro non autorizzato. Il Web esplode in complottismi e dimostra che comunicare e capire la sicurezza è impresa assai ardua.

La storia dell’errore 53, probabilmente, la conoscete già. Se così non fosse, un veloce riassunto: il Guardian, la scorsa settimana, ha pubblicato un articolo sull’errore 53, il codice arcano e indecifrabile mostrato da alcuni iPhone bloccati senza possibilità di recupero dopo l’aggiornamento alle versioni più recenti di iOS. L’errore sarebbe innescato dall’update solo su quegli iPhone che sono stati riparati da centri non autorizzati da Apple, utilizzando per le sostituzioni dei componenti originali o compatibili. Non riparazioni qualsiasi però, ma solo quelle che hanno coinvolto in qualche modo il Touch ID o uno dei componenti che afferiscono al sistema di sicurezza del dispositivo.

Schermata-2014-09-19-alle-08.15.07

Apple ha spiegato perché in un commento al Guardian: il sensore Touch ID e l’enclave sicura (l’area all’interno del chip del telefono dove sono contenuti i dati sensibili come gli hash delle impronte digitali) vengono accoppiati in fase di produzione. La sostituzione di una delle due parti del sistema e il mancato accoppiamento successivo vengono ritenuti elementi sufficienti per ipotizzare una manomissione. Per questo il telefono si blocca, per evitare che in caso di “effrazione digitale” un malintenzionato possa avere accesso ai dati sensibili dell’utente.

Ci sono almeno tre punti di vista dai quali muovere critiche ad Apple per questa scelta infelice. In primis per le carenze del supporto tecnico. C’è voluto un articolo del Guardian, in altre parole, per convincere Cupertino a riconoscere un problema finora ignorato (probabilmente per la marginalità della questione).

Poi perché una funzionalità come questa dovrebbe essere pubblicizzata, non nascosta. Come scrive un commentatore di Boing Boing, Apple avrebbe dovuto vendere questa opzione come “resistenza alle manomissioni”, scrivendolo addirittura sulla confezione. Qualcosa del tipo: “questo è il telefono più sicuro del mondo, se provano a manomettere il vostro Touch ID sostituendo il sensore in maniera non autorizzata, il telefono si bloccherà irrimediabilmente”.

Infine per la gestione totalmente insufficiente del blocco, indicato da un generico “errore 53” senza ulteriori spiegazioni. Bastava un messaggio banale e comunque generico per ottenere tutto un altro risultato: “iPhone è stato bloccato perché ha rilevato un’alterazione del sistema di sicurezza Touch ID. Rivolgiti all’assistenza”.

iphone-6s-260915

I commentatori del Guardian e di tutte le altre grandi testate si saranno dunque sperticati in critiche di questo genere, giusto? No, sbagliato. La tesi che va per la maggiore è ovviamente quella del complottismo: Apple ha inserito questo errore per impedire le riparazioni non autorizzate e favorire la vendita di nuovi telefoni o guadagnare sulle sostituzioni negli Apple Store.

Come se avesse senso, per un’azienda di questo calibro, rischiare una figuraccia e un Touch-ID gate per gli spiccioli ricavati da un racket che potrebbe coinvolgere sì e no poche decine di migliaia di telefoni nel mondo. Wow, non fa un grinza, vero?

Non c’è ragione che tenga, la macchina infernale del complottismo spicciolo è avviata, fomentata dal Guardian (“fury mounts”) in primis e da molte altre pubblicazioni a seguire, tutte consce che sparare a zero sull’irrazionalità e l’incazzatura delle folle fa bene alla pagine viste, sicuramente più di un articolo che riporti alla ragione le masse inferocite.

Le proposte per una soluzione alternativa all’errore 53 che si leggono in giro sono la ciliegina sulla torta. Esperti di sicurezza improvvisati suggeriscono “semplicissime” soluzioni basate sull’inserimento del PIN, oppure su questa o quell’altra opzione, come se le procedure informatiche di sicurezza si potessero buttare giù a penna su un tovagliolino dopo qualche chiacchiera da bar, ignorando completamente che da un punto di vista formale la procedura di Apple è quella potenzialmente più sicura. Il problema non è la procedura, infatti, ma il modo in cui viene gestita la comunicazione con l’utente dal parte del dispositivo.

Niente da fare insomma, ancora una volta l’occasione buona per una sana discussione e per avanzare critiche costruttive e non sensazionalistiche è sfumata, lasciando spazio ad un fuoco di paglia, che svanirà presto in una scia di clic e pagine viste. Una storia che ha più a che fare con i meccanismi dei media che non con le falle del software Apple.

  • spawn5m

    Ottimo articolo

  • Rino Romandini

    Articolo del solito ignorante, io comprerò sempre e solo prodotti Apple proprio perché i miei dati sono al sicuro, carissimo se qualcuno cambia un Touch ID sullo smartphone non ha rubato solo 1000 ma forse migliaia di informazioni che valgono migliaia di euro! Per questo è un apparecchio X professionisti e non solo per giocare ad hungry birds come fa lei.