“La privacy è un diritto umano inalienabile. Ed è anche uno dei valori fondanti di Apple: i tuoi dispositivi ti accompagnano in tanti momenti della tua vita, ma a decidere quali esperienze condividere, e con chi, devi essere solo tu.” Cit. Apple
Con queste parole la Apple pubblicizza il suo smartphone nel campo della telefonia e lo fa mettendo in atto i fatti più delle parole. Ad oggi, infatti, l’iPhone (a partire dal modello X e successivi) risulta il dispositivo più sicuro per la privacy.
Tale sicurezza è costruita sulle funzionalità uniche dell’hardware Apple, in quanto il sistema è progettato per massimizzare la sicurezza dei sistemi operativi dei dispositivi Apple senza comprometterne l’usabilità.
Malgrado questo, dobbiamo ricordarci sempre di un fattore importante: tutti gli smartphone sono potenzialmente vulnerabili e quindi attaccabili da un malware, anche gli iPhone.
Oggi, attraverso il nostro smartphone, utilizziamo applicazioni che permettono l’accesso ai nostri conti bancari, alle carte di credito, alle email/chat personali e aziendali, ai cloud personali e aziendali e perfino ai nostri dati sanitari. Non dimentichiamoci che a tali applicazioni possiamo concedere l’accesso al rilevamento e alla condivisione della nostra posizione geografica o l’accesso al microfono e alla videocamera del nostro dispositivo.
Questo accesso illimitato ad una moltitudine di dati fa sì che da alcuni anni a questa parte, sia gli hacker che soggetti malintenzionati hanno iniziato a prendere di mira i vari dispositivi smartphone in commercio. Proprio per questo è opportuno evidenziare che anche i dispositivi iPhone sono vulnerabili al pari degli smartphone con sistema operativo Android.
Perché diciamo che un iPhone è vulnerabile? È bene chiarire un punto: in linea generale un malware non colpisce gli iPhone di ultima generazione. Questo finché viene aggiornato costantemente il sistema operativo del dispositivo e non ne viene eseguito il jailbreak. Il jailbreak (letteralmente "evasione") è un termine che indica una procedura che rimuove le restrizioni software imposte da Apple nei dispositivi iOS. Il sistema operativo (iOS) inserirà nella sandbox le app per impedire loro di rubare dati riservati, interrompere altre app e danneggiare il telefono.
Questa premessa è doverosa perché ci indica chiaramente di porre sempre la massima attenzione a ciò che facciamo con il nostro device e a come lo facciamo.
Andiamo a vedere in termini pratici cosa possiamo vedere o impostare sul nostro dispositivo per evitare che un soggetto malintenzionato si possa impossessare dei nostri dati.
Probabilmente la più importante delle operazioni da effettuare sul nostro dispositivo. Gli aggiornamenti rilasciati dalla casa madre Apple garantiscono la correzione di bug o problemi di protezione dei dati che possono rendere vulnerabile lo smartphone ad un attacco informatico.
Come fare:
Andare in Impostazioni > Generali > Aggiornamenti software.
Impostazioni > Generali > Face ID e Codice > Attiva Codice (o modifica codice).
Lo smartphone oggi è un accessorio con il quale passiamo gran parte della nostra giornata, lo utilizziamo per molteplici funzioni: facciamo chiamate di lavoro, condividiamo dati, archiviamo foto, fissiamo appuntamenti e accediamo ai nostri conti bancari.
Impostare il codice di accesso può sembrare una funzione banale, ma rende inaccessibile il dispositivo in caso di furto, smarrimento o evita semplicemente l’accesso ai malintenzionati quando lo lasciamo incustodito.
Sicuramente può essere fastidioso per noi poiché ci rallenta di un paio un paio di secondi l’accesso al nostro dispositivo, ma quella piccola operazione è un importante passo verso la sicurezza del nostro dispositivo.
Inutile dire di evitare codici come 0000, 1111, 1234 ect.
Si consiglia, invece, di utilizzare il passcode più lungo, a 6 cifre, che risulta essere molto più sicuro di quello più debole, a 4 cifre (6 cifre = 1.000.000 di combinazioni possibili vs 4 cifre = 10.000 combinazioni possibili).
Altra impostazione molto utile da abbinare all’impostazione del passcode è l’abilitazione del Face ID. Tale impostazione permette di accedere al nostro dispositivo mediante il rilevamento dei tratti unici e tridimensionali del volto rendendone l’accesso estremamente sicuro.
Come fare:
Impostazioni > Generali > Face ID e Codice > Attiva Codice (o modifica codice).
Un suggerimento molto importante, legato all’impostazione di un codice di accesso al telefono, è di impostare il timer di blocco dello schermo.
Può sembrare scontato, ma qualora si dovesse evitare di impostare tale timer (o attivare un tempo elevato), rendiamo disponibile l’accesso al telefono, nel caso in cui fosse lasciato incustodito, a chiunque si possa trovare nelle sue vicinanze.
Come fare:
Andare in Impostazioni > Generali > Schermo e luminosità > Blocco automatico
Altro consiglio legato alle funzioni di blocco schermo è l’impostazione dell’inizializzazione dei dati in caso di molteplici tentativi, errati, di accesso. Con tale impostazione permettiamo al dispositivo di cancellare i dati presenti sul nostro dispositivo e di riportarlo alle impostazioni di fabbrica, nel caso in cui dovessero essere effettuati 10 tentativi non riusciti di inserimento del codice di sblocco.
Impostazioni > Generali > Face ID e Codice > Inizializza i dati.
Già dalla prima fase di configurazione di un nuovo iPhone il sistema iOS ci chiederà di attivare i servizi di localizzazione. Questa procedura è corretta se gestita in maniera opportuna. Il GPS ci è comodo nell’uso quotidiano del nostro dispositivo cellulare, come ad esempio trovare un indirizzo sulle mappe, trovare un shop nelle vicinanze. Una funzione molto utile legata ai servizi di localizzazione è la possibilità di ritrovare un iPhone smarrito.
I servizi di localizzazione sono necessari per rintracciare un iPhone perso o rubato, anche se dovesse scaricarsi, poiché l'iPhone è in grado di inviare la sua ultima posizione nota prima di spegnersi.
Questo non significa dare l’accesso completo alla nostra posizione a tutte le app presenti sul nostro telefono, andando a rischiare di compromettere la nostra privacy. Il sistema operativo dell’iPhone di permette di avere il controllo completo di quali applicazioni possono accedere o meno alla nostra posizione e quando. Tutto dipende da come abbiamo impostato l'accesso alla posizione geografica alle app presenti sul nostro telefonino.
Andiamo a vedere come fare.
Per accedere ai servizi di localizzazione: Impostazioni > Privacy > Localizzazione
A questo punto sarà nostra scelta, per ogni singola app, verificare le impostazioni più opportune secondo le nostre esigenze.
Ulteriore suggerimento su come attivare la funzionalità “Invia ultima posizione in caso di smarrimento o furto”:
Impostazioni > [il tuo nome] > iCloud > Dov’è > Trova il mio iPhone
Qualora qualcuno dovesse riuscire ad impossessarsi della password dell’ID Apple, potrà accedere all'intero account, alla nostra piattaforma iCloud, e perfino fare acquisti per nostro conto. L'autenticazione a due fattori diventa una procedura di sicurezza di fondamentale importanza per impedire che un soggetto terzo possa accedere ai nostri dati.
Considerate le abilità di un hacker di superare o identificare una password, si arriva alla conclusione che una combinazione di password e PIN risulta più efficace di una semplice password.
Andando ad attivare tale processo, chiunque tenti di accedere con dispositivo mediante il nostro ID Apple e relativa password è costretto ad inserire un codice di verifica a 6 cifre che viene inviato ad uno dei dispositivi associati in nostro possesso. Senza questo codice, nessuna persona può avere accesso al nostro account, anche se è in possesso della password.
Vediamo come attivare l’autenticazione a due fattore (2FA):
Impostazioni > [il tuo nome] > Password e sicurezza > Autenticazione a due fattori
Autore: Alessio Deiana
Security Manager UNI 10459:2017
Area Manager Dogma S.p.A.
Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.