Sempre più ampio il fenomeno BYOD (Bring Your Own device) tra le PMI, e tra gli smartphone più diffusi promettono di trovare posto anche i nuovi iPhone 5S, commercilizzati in Italia dal 25 ottobre.
iPhone 5s Pro e Contro
Le insidie per la sicurezza aziendale sono in realtà dietro l’angolo: esiste un modo per utilizzare l’iPhone anche senza conoscere la password, in pratica superando il blocco del Touch ID. Si tratta del meccanismo studiato da Apple proprio per garantire la sicurezza in ambito aziendale e dare una mano agli utenti business e agli amministratori IT che gestiscono il BYOD.
L’architettura ID Touch incorpora un lettore di impronte digitali direttamente sul dispositivo, che dovrebbe generare un ulteriore livello di protezione oltre al consueto codice di accesso; il problema è che i ricercatori di SD Labs – società di sicurezza informatica con sede a Berlino – hanno scoperto una vulnerabilità non trascurabile nell’iPhone 5S: impostando la “modalità aereo” si riesce ad aggirare il blocco del Touch ID, rendendo altresì nullo qualsiasi tentativo di bloccare da remoto lo smartphone tramite l’app su iCloud “Trova il mio iPhone”. Da precisare che il nuovo Centro di Controllo implementato in iOS 7 offre una scorciatoia all’attivazione della modalità aereo, senza necessitare l’immissione di alcuna password per lo sblocco del dispositivo. In questo modo, i malintenzionati avrebbero tutto il tempo per contraffare l’impronta digitale (operazione che richiede al più un’ora, ricavando l’impronta da quelle lasciate sullo schermo del dispositivo stesso dal legittimo proprietario) e quindi avere pieno accesso all’iPhone 5S e alle informazioni in esso contenute, comprese quelle aziendali. Un bug che probabilmente verrà presto risolto da Apple, così da dare massima garanzia di sicurezza alle imprese in caso di BYOD.
