sicurezza ios

Sicurezza iOS: quali sono le cose da sapere?

Quella dell’inviolabilità della sicurezza iOS è sempre stato uno dei punti forti di Apple.

Ma davvero si può parlare di una sicurezza iOS priva di falle e di invulnerabilità dei dispositivi Apple o è solo una leggenda?

Ebbene, piuttosto che una leggenda, ad oggi, possiamo definirlo un bel ricordo, soprattutto in seguito alle vulnerabilità scoperte nel sistema e al caso Zer0Dium, nonostante i dispositivi mobili con installato IOS rientrino nella classifica dei migliori cellulari per la privacy

In relazione a ciò, è apparso evidente che i dispositivi Apple non sono poi così inviolabili come si era creduto fino a poco tempo fa.

Quanto accaduto a seguito dell’individuazione di falle nel sistema iOS e dell’esplosione del caso Zer0Dium, ci ha reso consapevoli di un’amara verità: il sistema operativo mobile iOS non è invulnerabile.

Ma di cosa si parla esattamente? Cosa è successo davvero?

Non è mai stato un sistema operativo invulnerabile, gli sviluppatori hanno perso il controllo del codice sorgente o le loro leggendarie qualità di sviluppo o gli hacker si sono dati da fare più che in precedenza per insinuarvisi?

Beh, in realtà possiamo dire che si è trattato di una sfortunata combinazione di tutte queste cose.

In ogni caso, il modo migliore per ridurre al minimo l’esposizione ai rischi cyber è quello di configurare e aggiornare correttamente il sistema operativo.

Il 1° febbraio 2019, i ricercatori di Google Project Zero hanno notificato ad Apple la presenza di una serie di catene di vulnerabilità, quali: sette per Safari, cinque per il kernel e due escape sandbox.

Secondo quando riportato dai ricercatori, queste falle permetterebbero di avere pieno accesso al dispositivo e l’esecuzione di codice arbitrario fuori dai confini di un’applicazione.

Inoltre, a livello di sviluppo codice, sono stati notati grossi errori, quali letture parziali di buffer o operazioni di moltiplicazione tra variabili e costanti nel codice.

Tali fattori hanno esposto iOS al rischio di hacking per ben due anni!

Non male come minaccia alla sicurezza!

Il caso Zer0Dium

A creare ulteriore scompiglio è stata la piattaforma di acquisizione zero-day Zer0Dium.

Zer0Dium è una società americana di sicurezza informatica, che si occupa dell’acquisizione di vulnerabilità premium zero-day con exploit funzionali da parte di ricercatori e società di sicurezza e della segnalazione della ricerca, insieme a misure di protezione e raccomandazioni di sicurezza, ai propri clienti aziendali e governativi.

Il 3 settembre 2019, Zer0Dium ha revisionato il suo listino prezzi per i diversi tipi di exploit acquistabili dagli hacker, il che ha portato ad un sorpasso di Android rispetto ad Apple sull’ammontare del prezzo pagato per un exploit Zero Click.

Da tale episodio, l’opinione pubblica ha ritenuto le soluzioni Apple non più sicure come in passato.

Il fondatore di Zer0Dium ha affermato che questa situazione è dovuta al fatto che il mercato zero-day è stato invaso da exploit iOS principalmente di Safari e iMessage, in quanto molti ricercatori della sicurezza si sono concentrati maggiormente su iOS, distruggendone la sicurezza.

Jailbreak

In materia di sicurezza, quando si parla di dispositivi iOS, si sente spesso menzionare il Jailbreak.

Si tratta di una procedura con cui si sblocca l’accesso a tutti i file del sistema operativo Apple presente su iPhone, iPad e iPod.

Ottenuti i permessi di root, il Jailbreak avvia in automatico l’installazione dell’app Cydia, che funziona in modo simile all’App Store.

Questa, infatti, offre la distribuzione di app e tweak da installare per ampliare le capacità di un dispositivo.

Attualmente, i motivi per cui effettuare il Jailbreak sono tre:

  1. questo incorpora Cydia, attraverso la quasi si possono installare Tweak e Personalizzazioni;
  2. i Tweak sono miglioramenti applicati direttamente al sistema operativo, modificando i file originali di Apple; le funzioni migliori sono inserite da Apple stessa nel sistema operativo successivo;
  3. le Personalizzazioni comprendono: i temi, che trasformano l’interfaccia e stravolgono la grafica; i font; gli effetti grafici; l’aggiunta di funzioni all’interno di applicazioni dell’App Store.

In sostanza, il Jailbreak serve per ottenere prestazioni maggiori dal proprio dispositivo Apple e per sfruttarne al massimo il sistema operativo.

Di contro, il Jailbreak rende il vostro iOS meno sicuro sotto certi aspetti.

Nello specifico, ottenere i permessi di root sul sistema operativo vi rende “amministratori” e quindi capaci di installare qualunque cosa, tra cui anche dei malware.

Sotto altri aspetti, invece, il vostro iOS può risultare anche più sicuro proprio grazie al Jailbreak.

È il caso in cui vi siano delle vulnerabilità del sistema operativo: in questa circostanza, si dovrebbe aspettare un nuovo aggiornamento Apple per risolverle, con il rischio che qualche cybercriminale possa sfruttare il momento per attaccarvi.

Per bypassare tale problema, tuttavia, attraverso Cydia, è possibile installare patch di sicurezza più in fretta, senza dover attendere i tempi di Apple per il rilascio di aggiornamenti.

Pensate al caso di versioni iPhone ormai superate: se dovessero essere scoperte falle nei loro sistemi operativi, la soluzione per ripristinare la sicurezza sarebbe proprio ricorrere al Jailbreak.

Se volete effettuare il Jailbreak, però, sappiate che ciò non sempre è possibile: Apple, infatti, rilascia di continuo nuovi aggiornamenti per iOS, che impediscono il Jailbreak.

Altro chiarimento in materia riguarda la possibilità di rimuovere il Jailbreak.

Questo, infatti, non è permanente e può essere rimosso in qualunque momento, semplicemente facendo un ripristino in modalità DFU, così da eliminare tutti i dati e lo spazio di memoria.

In seguito al ripristino, non resta traccia del Jailbreak e il dispositivo torna ad essere come originale: per questo motivo, non influirà neanche sulla validità della garanzia.

Backup su iPhone

Un altro argomento di cui vale la pena parlare in tema di sicurezza iOS è la possibilità di eseguire un backup dei propri dati.

Ciò torna particolarmente utile in caso di attacchi hacker che vi privino dell’accesso ai vostri dati: eseguire un backup vi permetterà di averli sempre intatti a vostra disposizione.

Farlo è semplicissimo: vi basterà installare iTunes sul PC, il software multimediale di Apple, che vi permetterà di archiviare tutti i dati presenti sulla memoria del vostro iPhone così da ripristinarle in seguito.

Ricorrendo ad iCloud, la piattaforma cloud di Apple, è possibile salvare un backup del vostro dispositivo anche online e sincronizzare i vostri file su vari dispositivi, quali iPhone, iPad, Mac e PC Windows.

Di fatto, la sicurezza al 100% non esiste per nessun dispositivo, ma prendere i dovuti accorgimenti di certo riduce l’esposizione ad eventuali minacce e le conseguenze in caso di attacchi da parte di cybercriminali!

In fondo, se nel 2001 Kevin Mitnick diceva “l’unico computer sicuro è un computer spento”, a maggior ragione ciò vale oggi per tutti i dispositivi, cellulari e tablet compresi.

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su email

METTI AL SICURO LE TUE COMUNICAZIONI

Crypty Secure

Crypty Secure

Azienda leader nella sicurezza delle comunicazioni.

Post più letti

ULTIMI POST

NESSUN LOG SALVATO

NESSUNA BACKDOoR

CRYPTY TALK

MESSAGGISTICA E CHIAMATE SICURE CONTRO LE INTERCETTAZIONI
BEST APP

COMPLETAMENTE ANONIMA

CRYPTY BOX

PER NAVIGARE IN MODO SICURO E PROTETTO
BEST APP

ISCRIVITI A CRYPTY NEWS

Ricevi info e news sul mondo della sicurezza delle comunicazioni