Vulnerabilità nell’iPhone

Gli utenti dell’iPhone Applei tendono a pensare che il loro dispositivo sia assolutamente sicuro. Vi faremo conoscere diversi tipi di attacchi che di solito colpiscono gli smartphone della Apple.

Gli utenti iPhone sono noti per la loro scarsa indulgenza verso coloro che preferiscono piattaforme alternative. Sostengono che Android sia costantemente sotto attacco da parte di malware e trojan, mentre iOS è immune alle minacce. È davvero così come la pensano i fanatici di Apple?

La risposta è no. In questo articolo tratteremo diversi tipi di attacchi che sono nocivi tanto per gli iPhone, quanto per altri dispositivi.

Phishing

Gli attacchi di phishing prendono di mira “ciò che sta tra la sedia e la tastiera”, ossia gli utenti. Di solito gli aggressori approfittano della disattenzione umana o di una mancanza di conoscenza generale riguardo la sicurezza.

Sembrerebbe che le caratteristiche di un attacco di phishing siano note a chiunque. Ma dimentichiamo che ogni giorno si aggiungono a Intenet molti novellini e non è detto che siano coscienti delle trappole che i cybercriminali provano a tendergli. D’altra parte, costoro non stanno con le mani in mano, ma inventano ogni giorno dei nuovi trucchi.

Se avete il minimo dubbio che il sito su cui vi trovate non sia legittimo (per esempio, le domande poste dalla vostra banca online sono diverse da quelle a cui siete abituati), non sfidate la sorte e contattate il servizio clienti. Meglio prevenire che curare, altrimenti dopo correrete il rischio di lottare per il vostro sudato denaro.

Mezzi di protezione: leggete attentamente le nostre raccomandazioni su come identificare le pagine fake sul web. Potrebbe essere di grande aiuto Kaspersky Safe Browser for iOS, progettato proprio per individuare i siti di phishing.

Wi-Fi pubblico

Esiste un altro metodo per attaccare il vostro dispositivo a prescindere dalla piattaforma: attraverso la rete Wi-Fi. Internet è diventato onnipresente, tuttavia le reti wireless pubbliche potrebbero costituire un vero pericolo ai danni degli utenti.

Qualsiasi tentativo di accesso al world wide web attraverso un hotspost sospetto può portare a password compromesse e perdita dei dati personali. State attenti e guardatevi le spalle, non importa quale smartphone usiate.

Mezzi di protezione: ciò nonostante, se avete deciso di usare un hotspot Wi-Fi pubblico, seguite queste semplici regole: evitate hotspot non protetti, usate canali sicuri (HTTPS) e nelle impostazioni del vostro iPhone disabilitate la connessione automatica al Wi-Fi.

Malware

Purtroppo sono finiti da un bel pezzo i tempi in cui l’iPhone era quasi immune dal rischio di malware.

Più spesso, il malware prende di mira dispositivi con jailbreak (dispositivi che forniscono l’accesso a livello del sistema per sbloccare più funzioni). Il motivo più comune per cui un utente faccia il jailbreak al suo telefono è per avviare app pirata o illegali e superare certe restrizioni imposte da iOS.

Una protezione più debole è lo svantaggio di queste possibilità aggiuntive, e non c’è da meravigliarsi: quando fate un “buco” in un “muro” costruito dagli sviluppatori di Apple, non stupitevi se qualcosa di sospetto si introduce furtivamente.

Ma anche se non avete fatto il jailbreak al vostro dispositivo, l’iPhone non può essere del tutto al sicuro. Anche un controllo molto rigido da parte degli esperti dell’App Store di Apple non sempre impedisce alle app dannose di arrivare al vostro dispositivo. Gli hacker sono capaci di trovare metodi alternativi per comprometterlo.

Si è verificato un caso reale in cui degli aggressori sono riusciti a compromettere decine di app di terze parti usando un Xcode SDK dannoso. L’SDK infetto è stato distribuito nel settore cinese di Internet ed era piuttosto popolare: coloro che stavano dietro al “Great Firewall” cinese hanno ritenuto troppo impegnativo scaricare un file pesante dal sito ufficiale Apple.

Un altro esempio: una volta gli hacker hanno convinto gli utenti a scaricare app gratuite dall’App Store, senza un jailbreak. Contemporaneamente, i malfattori hanno installato applicazioni dannose e rubato gli Apple ID dai dispositivi compromessi.

È ovvio che, come nel caso di altre piattaforme, il malware contro l’iPhone è legato di frequente alla pirateria digitale. Pensateci due volte prima di approfittare di qualcosa “completamente gratis.”

Mezzi di protezione: raccomandiamo di non fare il jailbreak ai vostri dispositivi. Quando il firmware è compromesso, esiste una buona possibilità di diventare bersaglio dei cybercriminali. D’altra parte, quando si tratta di aggiornamenti di routine, non esitate a installarli: gli aggiornamenti ufficiali sono progettati per rendere più sicuro il vostro dispositivo.

Furto di Apple ID

Nell’universo di Apple, non si può andare da nessuna parte senza un Apple ID. Si tratta di un pass unico per il vostro profilo utente, l’iCloud service e il mercato online della compagnia. L’Apple ID garantisce l’accesso a molti settori della vostra vita digitale, quindi non c’è da meravigliarsi se viene frequentemente preso di mira dagli aggressori.

Ci sono diversi modi di sottrarre un’Apple ID: tramite un’app dannosa sullo smartphone, tramite phishing e anche compromettendo un computer che viene usato per l’accesso a iCloud e ad altri servizi Apple.

Per proteggere dai criminali il vostro Apple ID, usate l’autenticazione a due fattori. Una volta abilitata, tutti i tentativi di accedere al servizio Apple richiederanno una password unica che sarà inviata a un dispositivo di fiducia. Ciò diminuirà sensibilmente le possibilità che un estraneo utilizzi una password sottratta o perduta.

Un’altra cosa da menzionare è che non dovreste condividere un Apple ID con più persone. Sebbene non sia insolito con gli amici stretti o i parenti, un account in comune ha maggiori possibilità di essere violato. L’amicizia è sacra, ma le password e gli account dovrebbero essere usati separatamente.

Mezzi di protezione: se non l’avete ancora fatto, abilitate l’autenticazione a due fattori su Apple ID, se non l’avete ancora fatto.

Infine, ecco alcune dritte per assicurarsi che il proprio dispositivo sia protetto.

  • Abilitate la funzione “Find My Phone”: permette di trovare uno smartphone perduto o rubato. Anche se non riuscite a recuperare il vostro dispositivo, perlomeno potete bloccarlo o cancellare i vostri dati personali.
  • Usate una password forte per bloccare il vostro telefono: accertatevi di crearla usando numeri, lettere e caratteri speciali. Gli ultimi modelli di iPhone impiegano un lettore di impronte digitale chiamato Touch ID per autenticare un utente.
Consigli