La scorsa settimana, il primo ministro australiano ha offerto alcuni consigli sulla sicurezza per gli utenti di iPhone, suggerendo che tutti dovrebbero spegnere il proprio dispositivo per cinque minuti ogni notte.
Anthony Albanese, primo ministro australiano, ha sottolineando la necessità per il paese di “contrastare i rischi informatici” in modo proattivo.
“Tutti abbiamo una responsabilità. Cose semplici, spegni il telefono ogni notte per cinque minuti. Fallo ogni 24 ore, fallo mentre ti lavi i denti o mentre stai facendo qualunque cosa”, ha spiegato Albanese.
Il consiglio di Albanese non è proprio un cattivo consiglio. In effetti, si basa su una guida simile che la National Security Agency (NSA) degli Stati Uniti ha emesso nell’agosto 2020. Ma il consiglio della NSA era molto più specifico di quello che Albanese ha delineato durante il suo discorso della scorsa settimana.
Nella guida “Best practice per dispositivi mobili”, la NSA afferma che riavviare il nostro iPhone una volta alla settimana può a volte prevenire cose come spear phishing e exploit zero-click. Questi tipi di minacce, tuttavia, sono altamente mirati e generalmente prendono di mira individui o gruppi di individui specifici.
Altri suggerimenti offerti dalla NSA includono cose come disabilitare Bluetooth, Wi-Fi e rete cellulare quando non in uso, utilizzando una “custodia per nascondere il microfono e coprire la fotocamera” e altro ancora. Questo tipo di consiglio, come sottolineato dall’esperto di sicurezza Troy Hunt su Twitter, è destinato alla “comunità dell’intelligence, non alle masse in generale”.
Lo spear phishing è una versione più estrema del phishing che mira a raccogliere informazioni da individui e aziende presi di mira. Può essere utilizzato per rubare dati e informazioni personali o per installare malware sul dispositivo della persona presa di mira.
Gli exploit zero-click sono pericolosi perché possono compromettere un dispositivo senza che l’utente faccia nulla. La stragrande maggioranza degli exploit zero-click, tuttavia, non prende di mira gli utenti iPhone medi. Invece, sono attacchi sponsorizzati dallo stato da parte di governi, sviluppati per spiare oppositori politici, giornalisti, avvocati e attivisti per i diritti umani.
Modalità di Isolamento Apple
Lo scorso luglio, Apple ha presentato la Modalità di isolamento. Questa funzione è stata annunciata come parte del continuo impegno dell’azienda per proteggere gli utenti da questo tipo di spyware. La modalità è integrata in ogni iPhone con iOS 16 e versioni successive e include protezioni estreme per limitare l’esposizione a exploit zero-click.
La modalità di isolamento include le seguenti protezioni:
- Messaggi: viene bloccata la maggior parte dei tipi di allegati, a eccezione di alcune immagini e alcuni video e audio. Alcune funzioni, come i link e l’anteprima dei link, non sono disponibili.
- Navigazione web: alcune tecnologie web complesse sono bloccate, pertanto alcuni siti web potrebbero essere caricati più lentamente o non funzionare correttamente. In più, i font web potrebbero non essere visualizzati e le immagini potrebbero essere sostituite con un’icona di immagine mancante.
- FaceTime: le chiamate FaceTime in entrata sono bloccate a meno che tu non abbia precedentemente chiamato quella persona o quel contatto.
- Servizi Apple: gli inviti in entrata per i servizi Apple, come gli inviti a gestire un’abitazione nell’app Casa, sono bloccati a meno che tu non abbia precedentemente invitato quella persona.
- Album condivisi: gli album condivisi vengono rimossi dall’app Foto e i nuovi inviti agli album condivisi vengono bloccati. Puoi continuare a visualizzare gli album condivisi utilizzando altri dispositivi sui quali non è abilitata la modalità di isolamento. Quando disattivi la modalità di isolamento, devi riattivare gli album condivisi nelle impostazioni del tuo dispositivo.
- Collegamenti ai dispositivi: per poter collegare il tuo iPhone o iPad a un accessorio o a un altro computer, è necessario che il dispositivo sia sbloccato. Per poter collegare il tuo portatile Mac con processore Apple a un accessorio, è necessario che il Mac sia sbloccato e che sia fornita un’approvazione esplicita.
- Profili di configurazione: non è possibile installare profili di configurazione e il dispositivo non può essere registrato in una soluzione di gestione dei dispositivi mobili o di supervisione dispositivo quando la modalità di isolamento è abilitata.
Il consiglio del primo ministro australiano non è necessariamente sbagliato, ma mancano alcuni dettagli.
Sebbene sia vero che il riavvio di un iPhone su base settimanale o giornaliera può aiutare leggermente a ridurre la minaccia rappresentata dallo spear phishing e dagli exploit zero-click, queste non sono minacce di cui la maggior parte degli utenti deve preoccuparsi. In effetti, per la maggior parte degli utenti che devono preoccuparsi di tali minacce, la modalità di isolamento di Apple è una soluzione molto più solida.
In sostanza ciò che Albanese ha fatto è stato scegliere un consiglio destinato a determinati individui, rimuovere dettagli chiave e farlo passare come consiglio generalizzato per tutti gli utenti di iPhone.
Per l’utente medio di iPhone, tuttavia, Albanese potrebbe fare più male che bene. Qualcuno, infatti, potrebbe leggere la citazione di Albanese e pensare che tutto ciò che deve fare per proteggere se stesso e i propri dispositivi è riavviare il telefono una volta al giorno.
Apple offre un solido set di funzionalità integrate direttamente in iOS che possono aiutare gli utenti iPhone a proteggere se stessi e i propri dati. Sfruttare queste funzionalità, molte delle quali sono attive di default, è il modo migliore per gli utenti iPhone di salvaguardare i propri dati. Questo va da cose come Face ID a protezioni in Safari, condivisione della posizione, regole dell’App Store, autenticazione a due fattori e molto altro. iMessage, ad esempio, offre una protezione incredibilmente solida per gli utenti grazie al suo utilizzo della crittografia end-to-end.
Ciò significa che la stragrande maggioranza degli utenti iPhone possono ignorare il “consiglio” offerto dal primo ministro australiano. Invece, dovremmo dedicare un po’ più di tempo a rivedere gli strumenti integrati di Apple per la privacy e la sicurezza. Una delle cose più cruciali è usare una password forte e univoca per ogni sito web, app e servizio a cui accediamo. Meglio ancora, se un sito web supporta le passkey, utilizziamole.
Un altro consiglio è assicurarci di eseguire sempre l’ultima versione di iOS sul nostro iPhone. Apple rilascia regolarmente nuove versioni di iOS con importanti correzioni di sicurezza e altri miglioramenti. Questo vale anche per gli iPhone meno recenti che eseguono ancora iOS 15, per i quali la società ha recentemente rilasciato iOS 15.7.7 con correzioni di sicurezza.
Infine, Troy Hunt twitta:
“Le cose più brutte che le masse probabilmente sperimenteranno sono le app che richiedono autorizzazioni eccessive. Spegnere il telefono mentre ti lavi i denti non risolve il problema. Essere selettivi delle app che installi e delle autorizzazioni che concedi è la soluzione”.
Leggi o Aggiungi Commenti