Apple ripone estrema fiducia nell’affidabilità delle imprese che operano nel campo della sicurezza IT dei propri dispositivi, ma lascia aperta una porta ad una serie di ragionevoli dubbi circa la concessione di fiducia nei confronti degli utenti finali che, secondo la stessa società, rappresentano la più grande vulnerabilità alla sicurezza dei propri device.
Come risaputo, nessun software è immune da qualsivoglia minaccia, e le recenti vicende che hanno coinvolto il Google Play Store ne sono un chiaro esempio. Ad ogni modo, è innegabile che Apple si prodighi regolarmente nella concessione di aggiornamenti che puntano ad incrementare la security del sistema e delle applicazioni concesse attraverso lo store ufficiale.
Tuttavia, in questo caso, i rischi alla sicurezza sono posti a carico dell’utenza finale e del comportamento scorretto spesso adottato da quest’ultima. Basti pensare, ad esempio, ai click effettuati sui collegamenti inviati per posta elettronica che spianano la strada ai phishing attack e ad una serie di implicazioni secondarie di sicurezza aventi importanza rilevante.
A tutto questo si somma poi la mancata adozione di adeguate contromisure per l’accesso in sicurezza ai dispositivi Apple e, quindi, l’esclusione dei processi di autenticazione biometrici o tramite soluzioni tradizionali con PIN Code, password o segno a schermo. In conseguenza di questi comportamenti, quindi, è del tutto legittimo pensare che le organizzazioni che operano nel campo della sicurezza debbano necessariamente educare l’utenza sensibilizzandola al problema.
Erik Lightbody, assistente direttore dei servizi tecnici del Saint Michael’s College di Colchester, ha dichiarato che:
“Puoi installare tutti gli aggiornamenti di sicurezza che desideri a livello hardware e software, ma se fornisci la tua password, tutto ciò non serve assolutamente a niente. Le precauzioni di sicurezza vengono meno anche solo se qualcuno sceglie di aprire un semplice collegamento ad una pagina web”
Punto forte dei sistemi Apple iOS è il processo di aggiornamento che concede update più frequenti rispetto alle controparti mobile come Android, che con solo il 6.6% di dispositivi aggiornati nulla può al cospetto degli aggiornamenti iOS 10 disposti per quasi l’80% dei device di Cupertino.
Secondo le statistiche, comunque, vi sono ancora il 16% di device iOS che necessitano di aggiornare da iOS 9, mentre su Android il 31.2% stanzia ancora ad Android Marshmallow cui segue a ruota Android Lollipop 5.1 al 23.3%.
In breve, quindi, possiamo dire che gli utenti iOS beneficiano di un maggior margine di sicurezza rispetto ai corrispettivi ecosistemi Android Mobile. Ad ogni modo, tutto sta al comportamento del singolo ed alla necessità di comprendere che un comportamento scorretto conduce a risvolti decisamente negativi. Ma quali sono i comportamenti che possono compromettere seriamente la sicurezza iOS?
Apple security: Attacchi phishing
Uno dei problemi di sicurezza più comuni in ambiente iOS è il phishing, ovvero il tentativo di estorcere informazioni sensibili puntando all’ingenuità dell’utente attraverso una serie di messaggi apparentemente legittimi inoltrati tramite circuito email e correlati di appositi link infetti.
Per evitare questo tipo di attacco è possibile procedere all’installazione di appositi sistemi di rilevamento software che si attivano ancor prima che l’utente acceda alla pagina. Ad ogni modo, il metodo più efficace per arginare la minaccia è quello di prendere consapevolezza della natura del messaggio e della possibilità che si tratti di contenuto infetto. Lightbody replica dicendo che:
“La presa di coscienza degli utenti è più efficace di qualsiasi software di sicurezza che è possibile acquistare. È opportuno usare il buonsenso”
Apple Security: Codici di accesso
Un altro comportamento che concorre a generare seri problemi di sicurezza è la mancanza di codici di accesso. Senza un codice un dispositivo perso o rubato è alla completa mercé del malfattore, così come tutti i dati in esso contenuti come password, indirizzi email, documenti, contenuti multimediali, dati sulla carta di credito e così via.
Eric Klein, direttore del software mobile di VDC Research Group Inc. a Natick, Mass, ha affermato che:
“La formazione e l’istruzione a tali problematiche sono estremamente importanti. Le organizzazioni devono comunicare con utenti e dipendenti e affrontare regolarmente temi che puntino ad incentivare un’azione rivolta alla sicurezza ed alla necessità di curare la privacy sui dati dei propri device”
Ad esempio, il College di Saint Michael ha dovuto affrontare seri problemi di sicurezza proprio per mancanza di codici di sicurezza. In tempi recenti, l’istituto è passato a MIcrosoft Exchange che, per impostazione predefinita, richiede che tutti i dispositivi dispongano di un codice di sicurezza per accedere al server.
Si tratta di una policy legittima e al passo con i tempi sotto il profilo della salvaguardia dei dati e della privacy. Le organizzazioni possono adottare tool di gestione per la mobilità aziendale nel rispetto dei criteri di sicurezza da imporre per l’utilizzo di codici di accesso e sistemi che consentano un wipe remoto in caso di furto o smarrimento del dispositivo.
Apple Security: App dannose
Un problema che si presenta decisamente di rado in ambiente iOS è quello relativo alle applicazioni dannose presenti all’interno dello store ufficiale Apple. Di fatto, la compagnia adotta una certa rigidità operativa per le pubblicazioni dei prodotti all’interno del proprio market digitale. In tal senso, è davvero difficile contrarre un malware da un’applicazione iOS.
Ad ogni modo, ciò non significa che tutte le applicazioni siano sicure. Notevoli problemi di sicurezza sono stati riscontrati di fatto nel 2015, quando XCodeGhost è riuscito ad infettare ben 4.000 app. ack Gold, fondatore e analista principale di J. Gold Associates, un’azienda di analisti mobili a Northborough, Massachussets, ha dichiarato che:
“Chiunque affermi che iOS offra il 100% della sicurezza sbaglia”
In questo caso, l’infezione contratta dal download di un’applicazione malevola non è da imputare alla negligenza dell’utente, ma quest’ultimo può comunque adottare una serie di accorgimenti per arginare il problema alla fonte. Ad esempio, l’utilizzo di un’applicazione come “Torcia” che richiede l’accesso ai contatti in rubrica o ai servizi di localizzazione desta già qualche sospetto, trattandosi di un prodotto che sfrutta soltanto l’accesso ad un singolo componente del sistema.
L’utente, in questo caso, può o meno autorizzare l’app iOS ad accedere alle informazioni richieste e decidere di disinstallare il prodotto evitandosi spiacevoli conseguenze. Gli utenti, in definitiva, devono prendere in considerazione l’idea che la sicurezza è un parametro importante nella gestione dei dispositivi mobili, e quelli Apple non fanno certo eccezione.
Tu che cosa ne pensi al riguardo? Lascia pure un tuo commento attraverso il box che trovi a fondo pagina.