La scorsa settimana, il primo ministro australiano ha offerto alcuni consigli sulla sicurezza per gli utenti iPhone, suggerendo che tutti dovrebbero spegnere il proprio iPhone per cinque minuti ogni notte. Serve davvero?
Il primo ministro australiano, Anthony Albanese, ha sottolineato la necessità per il paese di “contrastare i rischi informatici” in modo proattivo. “Tutti abbiamo una responsabilità. Cose semplici, spegni il telefono ogni notte per cinque minuti. Per le persone che mi stanno ascoltando, fatelo ogni 24 ore, fatelo mentre vi lavate i denti o qualunque cosa stiate facendo “, ha spiegato Albanese.
Il consiglio di Albanese non è necessariamente un cattivo consiglio. In effetti, si basa su una guida simile che la National Security Agency (NSA) degli Stati Uniti ha emesso nell’agosto 2020. Ma il consiglio della NSA era molto più specifico di quello che Albanese ha delineato durante il suo discorso della scorsa settimana.
Nel suo elenco delle “Best practice per i dispositivi mobili”, la NSA afferma che riavviare il tuo iPhone una volta alla settimana può a volte prevenire cose come spear phishing e exploit zero-click. Questi tipi di minacce, tuttavia, sono altamente mirati e generalmente colpiscono individui o gruppi di individui specifici.
Altri suggerimenti offerti dalla NSA includono cose come disabilitare Bluetooth, Wi-Fi e dati cellulare quando non in uso, utilizzare una custodia per nascondere il microfono e coprire la fotocamera e altro ancora. Questo elenco, come sottolineato dall’esperto di sicurezza Troy Hunt su Twitter, è destinato alla “comunità dell’intelligence, non alle masse in generale”.
Lo spear phishing è una versione più estrema del phishing che mira a raccogliere informazioni da individui e aziende presi di mira. Spesso comporta mesi di ricerca e ricognizione prima di essere utlizzato contro l’individuo o l’organizzazione presa di mira. Può essere utilizzato per rubare dati e informazioni personali o per installare malware sul dispositivo.
Gli exploit zero-click sono pericolosi perché possono compromettere un dispositivo senza che l’utente faccia nulla. La stragrande maggioranza degli exploit zero-click, tuttavia, non prende di mira gli utenti iPhone in massa. Invece, sono attacchi sponsorizzati dallo stato da parte di alcuni governi, sviluppati per spiare oppositori politici, giornalisti, avvocati e attivisti per i diritti umani.
Lo scorso luglio, Apple ha presentato la Modalità isolamento. Questa funzione è stata annunciata come parte del continuo impegno dell’azienda a proteggere gli utenti da questo tipo di spyware altamente mirato. La modalità è integrata in ogni iPhone con iOS 16 e versioni successive e include protezioni estreme per limitare l’esposizione a exploit zero-click.
Il consiglio del primo ministro australiano non è quindi necessariamente sbagliato, ma manca di dettagli chiave.
Sebbene sia vero che il riavvio di un iPhone su base settimanale o giornaliera può aiutare leggermente a ridurre la minaccia rappresentata dallo spear phishing e dagli exploit zero-click, queste non sono minacce di cui la maggior parte degli utenti deve preoccuparsi. In effetti, per la maggior parte degli utenti che devono preoccuparsi di tali minacce, la modalità isolamento di Apple esiste come soluzione molto più solida.
In sostanza ciò che Albanese ha fatto è stato scegliere un consiglio destinato a utenti mirati, rimuovere i dettagli e farlo passare come consiglio generalizzato per tutti gli utenti iPhone.
Per l’utente medio, tuttavia, Albanese potrebbe fare più male che bene. Qualcuno potrebbe leggere la dichiarazione di Albanese e pensare che tutto ciò che deve fare per proteggere se stesso e i propri dispositivi è riavviare il telefono una volta al giorno. In realtà, questo non è vero.
Apple ha un solido set di funzionalità integrate direttamente in iOS che possono aiutare gli utenti iPhone a proteggere se stessi e i propri dati. Sfruttare queste funzionalità, molte delle quali sono attive per impostazione predefinita, è il modo migliore per gli utenti iPhone di salvaguardare i propri dati. Questo va da cose come Face ID a protezioni in Safari, condivisione della posizione, regole dell’App Store, autenticazione a due fattori e molto altro. iMessage, ad esempio, offre una protezione incredibilmente solida per gli utenti grazie al suo utilizzo della crittografia end-to-end.
Questo significa che la maggiore parte degli utenti iPhone può ignorare il “consiglio” offerto dal primo ministro australiano. La cosa che tutti dovrebbero fare, invece, è dedicare un po’ di tempo a rivedere gli strumenti integrati di Apple per la privacy e la sicurezza. Una delle cose più cruciali è usare una password forte e univoca per ogni sito web, app e servizio a cui accedi. Meglio ancora, se quel sito web offre il supporto passkey, sfruttalo.
Inoltre, assicurati di eseguire sempre l’ultima versione di iOS sul tuo iPhone. Apple rilascia regolarmente nuove versioni di iOS con importanti correzioni di sicurezza e altri miglioramenti.
Infine, come Troy Hunt scrive su Twitter: “Le cose più pericolose che gli utenti probabilmente sperimenteranno sono le app che richiedono autorizzazioni eccessive. Spegnere il telefono mentre ti lavi i denti non risolve il problema. Essere selettivi delle app che installi e delle autorizzazioni che concedi è la soluzione”.