Probabilmente ho una domanda semplice, ma non ho ancora trovato una risposta (dettagliata) su Internet.
Se il mio iPhone è bloccato (cioè con TouchID o PIN), i miei dati sono protetti? Ad esempio, gli hacker o le forze dell'ordine possono accedere alla cronologia della mia chat, ad esempio?
O è completamente disponibile nella RAM e la RAM può essere letta? Naturalmente so che ci sono modi per fingere un'impronta digitale, è più una domanda generale.
Per impostazione predefinita tutti i dati memorizzati sul filesystem IOS sono crittografati con la chiave del filesystem specifica del dispositivo e archiviati in modo sicuro. Quando il dispositivo è alimentato, il file system è sbloccato per l'accesso con questa chiave. Questa chiave è anche il modo in cui funziona la cancellazione remota: distrugge solo questa chiave.
I file possono essere crittografati a riposo come richiesto utilizzando l'API di protezione dei dati, quindi questo dipende dall'applicazione.
La RAM è una storia diversa, le applicazioni non crittografano tutti i loro dati mentre sono in memoria e la RAM può essere letta in vari modi con vari strumenti, ma per lo più richiedono l'accesso diretto e privilegiato al dispositivo o per esso essere compromesso
Sì, in poche parole le recenti versioni di iOS sono molto sicure. I dispositivi dell'iPhone 6 utilizzano Secure Enclave ( link ) e tutti i dati a riposo quando il dispositivo è bloccato è molto ben criptato.
Apple ha anche preso provvedimenti nell'hardware per evitare l'elusione del sensore di impronte digitali e la forzatura bruta del pin / passcode.
Anche tutti i tuoi backup sono crittografati.
Vale la pena notare che, per sbloccarlo, non solo decrittografa completamente il filesystem, tutto avviene su una base ad hoc, con i file decodificati al volo.
Non mi preoccuperei che le informazioni vengano memorizzate nella RAM nella cache, in modo da compromettere ciò che avrebbero dovuto comunque sbloccare il dispositivo.