Protezione dei dati dell’utente dagli attacchi

Gli hacker che tentano di estrarre i dati dell’utente utilizzano solitamente una serie di tecniche, come ad esempio estrarre i dati codificati su un altro supporto per eseguire un attacco di forza bruta, manipolare la versione del sistema operativo o modificare o ridurre le politiche di sicurezza del dispositivo per facilitare l’attacco. Attaccare i dati su un dispositivo richiede solitamente una comunicazione tramite un’interfaccia fisica come Thunderbolt, Lightning o USB-C. I dispositivi Apple includono delle funzionalità che aiutano a impedire questo tipo di attacchi.

I dispositivi Apple supportano una tecnologia chiamata SKP (Sealed Key Protection), progettata per garantire che il materiale crittografico venga reso non disponibile fuori dal dispositivo o che viene utilizzata a seguito di manipolazioni alle versioni dei sistemi operativi o alle impostazioni di sicurezza senza una corretta autorizzazione da parte dell’utente. Tale funzionalità non è fornita da Secure Enclave. È invece supportata da registri hardware presenti a un livello inferiore per poter fornire un livello di protezione aggiuntivo alle chiavi necessarie a decrittografare i dati dell’utente, a prescindere da Secure Enclave.

la protezione SKP è disponibile solo sui dispositivi dotati dei seguenti SoC progettati da Apple:

• A11 - A18

• S3 - S9

• M1 - M4

iPhone e iPad possono anche essere configurati in modo da attivare le connessioni dati solo in condizioni che indicano in maniera più probabile che il dispositivo si trova ancora sotto il controllo fisico del proprietario autorizzato.

Su iPhone o su iPad con iOS 18 e iPadOS 18 o versioni successive, una nuova protezione di sicurezza causerà il riavvio del dispositivo se rimane bloccato per un lungo periodo di tempo.