iCloud: Apple ha la chiave per accedere a tutti i dati criptati

di Lorenzo Paletti 14

Ars Technica ha parlato con diversi esperti di sicurezza per scoprire se iCloud è sicuro. I dati che vengono sincronizzati sui vari dispositivi registrati allo stesso Apple ID passano ovviamente per i server di Apple che, stando a quanto riportato da diversi ricercatori informatici, avrebbe in mano una chiave universale. Una sorta di passe-partout che permetterebbe agli ingegneri di Cupertino di decodificare ogni file condiviso tramite iCloud.

Lo conferma anche il ricercatore Jonathan Zdziarski: Posso dirvi che i termini e le condizioni di iCloud dicono chiaramente quali sono le capacità di Apple rispetto ad iCloud, e suggeriscono che loro possano vedere tutti i contenuti. Il documento che è necessario accettare per utilizzare iCloud, dice che apple ha il diritto di pre-visionare, muovere, rifiutare, modificare o rimuovere contenuti che vengono ritenuti inopportuni. Di più. Cupertino si prende la libertà di accedere, usare, preservare o pubblicare informazioni legate agli account che potrebbero essere utili alle autorità giudiziarie o violerebbero il Digital Millenium Copyright Act.

Zdiarski ha spiegato ad Ars Technica: “Se i dati di iCloud fossero completamente criptati, loro non sarebbero in grado di visionare i contenuti, fornire i contenuti alle autorità o cercare di individuare violazioni del DMCA”. Rich Mogull, CEO di Securosis, aggiunge che i dati sono criptati solo per il trasporto, mentre vengono spediti dai dispositivi ad Apple: “Se puoi accedere a qualcosa da una pagina web, questo significa che il webserver ha la chiave. Quindi sappiamo che Apple potrebbe accedere a qualsiasi cosa presente su iCloud che è anche visibile da un browser“.

Robby Gulty, vice presidente di Echoworx, ci tiene però a sottolineare che Apple lavora in modo sicuro, usando trasmissioni tramite SSL, criptando su disco con chiavi a 128 bit e impedendo agli sviluppatori di accedere agli UDID dei dispositivi degli utenti.

[via]

P.S. Grazie a Roberto per la segnalazione.