L’iPhone si è guadagnato la reputazione di dispositivo incentrato sulla sicurezza grazie (in parte) alla presa di ferro di Apple sull’ecosistema. Tuttavia, nessun dispositivo è perfetto quando si tratta di sicurezza. Quindi, il tuo iPhone può essere violato? Quali sono i rischi?
Sommario:
Cosa significa “hackerare” un iPhone
Hacking è un termine sciolto spesso utilizzato in modo errato. Tradizionalmente, si riferisce all’accesso illegale a una rete di computer. Nel contesto di un iPhone, l’hacking potrebbe riferirsi a uno dei seguenti:
Ottenere l’accesso alle informazioni private di qualcuno archiviate su un iPhone.
Monitoraggio o utilizzo di un iPhone in remoto senza la conoscenza o il consenso del proprietario.
Cambiare il modo in cui funziona un iPhone utilizzando software o hardware aggiuntivi.
Tecnicamente, qualcuno che indovina il tuo passcode potrebbe costituire un hacking. Anche l’installazione del software di monitoraggio sul tuo iPhone in modo che qualcuno possa spiare le tue attività potrebbe essere qualcosa che ti aspetteresti da un “hacker”.
C’è anche il jailbreak o l’atto di installare firmware personalizzato su un dispositivo. Questa è una delle definizioni più moderne di hacking, ma è anche ampiamente utilizzata. Molte persone hanno “hackerato” i propri iPhone installando una versione modificata di iOS per rimuovere le restrizioni di Apple.
Il malware è un altro problema che ha colpito l’iPhone prima. Non solo le app sull’App Store sono state classificate come malware, ma sono stati trovati exploit zero-day anche nel browser web di Apple, Safari. Ciò ha consentito agli hacker di installare spyware che aggiravano le misure di sicurezza di Apple e rubavano informazioni personali.
Lo spazio per il jailbreak si muove rapidamente. È un gioco costante di gatto e topo tra Apple e tweaker. Se mantieni aggiornato il tuo dispositivo, molto probabilmente sei “al sicuro” contro eventuali hack che si basano sul metodo di jailbreak.
Tuttavia, non c’è motivo per abbassare la guardia. I gruppi di hacker, i governi e le forze dell’ordine sono tutti interessati a trovare modi per aggirare le protezioni di Apple. Ognuno di loro potrebbe scoprire una svolta in qualsiasi momento e non avvisare Apple o il pubblico.
Il tuo iPhone non può essere utilizzato da remoto
Apple non consente a nessuno di controllare a distanza un iPhone tramite app di accesso remoto, come TeamViewer. Mentre macOS viene fornito con un server VNC (Virtual Network Computing) installato che consente il controllo remoto del tuo Mac se lo abiliti, iOS no.
Ciò significa che non puoi controllare l’iPhone di qualcuno senza prima eseguire il jailbreak. Sono disponibili server VNC per iPhone jailbroken che abilitano questa funzionalità, ma iOS di serie no.
iOS utilizza un solido sistema di autorizzazioni per concedere alle app l’accesso esplicito a particolari servizi e informazioni. Quando installi per la prima volta una nuova app, ti viene spesso chiesto di concedere l’autorizzazione ai servizi di localizzazione o alla fotocamera iOS. Le app letteralmente non possono accedere a queste informazioni senza il tuo esplicito permesso.
Non è disponibile alcun livello di autorizzazione all’interno di iOS che garantisca l’accesso completo al sistema. Ogni app è in modalità sandbox, il che significa che il software è separato dal resto del sistema in un ambiente “sandbox” sicuro. Ciò impedisce alle app potenzialmente dannose di influire sul resto del sistema, inclusa la limitazione dell’accesso alle informazioni personali e ai dati delle app.
Dovresti sempre diffidare delle autorizzazioni che concedi a un’app. Ad esempio, un’app come Facebook vuole accedere ai tuoi contatti, ma non lo richiede per funzionare. Dopo aver concesso l’accesso a queste informazioni, l’app può fare tutto ciò che vuole con quei dati, incluso caricarli su un server privato e archiviarli per sempre. Ciò potrebbe violare l’accordo tra sviluppatori e App Store di Apple, ma è ancora tecnicamente possibile per un’app farlo.
Sebbene sia normale preoccuparsi di attacchi al tuo dispositivo da fonti nefaste, probabilmente sei più a rischio di fornire le tue informazioni personali a un’app “sicura” che ha semplicemente chiesto educatamente. Rivedi regolarmente le autorizzazioni dell’app per iPhone e pensaci sempre due volte prima di accettare le richieste di un’app.
ID Apple e sicurezza iCloud
Il tuo ID Apple (che è il tuo account iCloud) è probabilmente più suscettibile alle interferenze esterne rispetto al tuo iPhone. Come qualsiasi account online, molte terze parti possono ottenere le tue credenziali.
Probabilmente hai già l’autenticazione a due fattori (2FA) abilitata sul tuo ID Apple. Tuttavia, potresti voler assicurarti andando su Impostazioni> [Your Name] > Password e sicurezza sul tuo iPhone. Tocca “Attiva autenticazione a due fattori” per configurarlo se non è già abilitato.
In futuro, ogni volta che accedi al tuo ID Apple o all’account iCloud, dovrai inserire un codice inviato al tuo dispositivo o numero di telefono. Ciò impedisce a qualcuno di accedere al tuo account anche se conosce la tua password.
Tuttavia, anche 2FA è suscettibile agli attacchi di ingegneria sociale. L’ingegneria sociale è stata utilizzata per trasferire un numero di telefono da una SIM all’altra. Questo potrebbe consegnare a un aspirante “hacker” il pezzo finale del puzzle per tutta la tua vita online se conoscono già la tua password email principale.
Questo non è un tentativo di spaventarti o renderti paranoico. Tuttavia, dimostra come qualsiasi cosa possa essere hackerata se viene dato abbastanza tempo e ingegnosità. Non dovresti preoccuparti eccessivamente di queste cose, ma sii consapevole dei rischi e rimani vigile.
Che dire del software “spia” per iPhone?
Una delle cose più vicine a un hack per influenzare i possessori di iPhone è il cosiddetto software spia. Queste app sfruttano la paranoia e la paura invitando le persone a installare software di monitoraggio sui dispositivi. Questi sono commercializzati a genitori preoccupati e coniugi sospetti come un modo per tenere traccia dell’attività di qualcun altro sull’iPhone.
Queste applicazioni non possono funzionare su iOS di serie, quindi richiedono prima il jailbreak del dispositivo. Ciò apre l’iPhone a ulteriori manipolazioni, problemi di sicurezza aperti e potenziali problemi di compatibilità delle app, poiché alcune app non funzioneranno su dispositivi jailbroken.
Dopo il jailbreak del dispositivo e l’installazione del servizio di monitoraggio, le persone possono spiare i singoli dispositivi dai pannelli di controllo web. Quella persona vedrà ogni messaggio di testo inviato, i dettagli di tutte le chiamate effettuate e ricevute e persino nuove foto o video scattati con la fotocamera.
Queste app non funzioneranno sugli ultimi iPhone (inclusi XS, XR, 11 e l’ultimo SE) e per alcuni dispositivi iOS 13 è disponibile solo un jailbreak tethering. Sono caduti in disgrazia perché Apple rende così difficile il jailbreak dei dispositivi recenti, quindi rappresentano una piccola minaccia con iOS 13.
Tuttavia, non rimarrà così per sempre. Con ogni grande sviluppo di jailbreak, queste aziende ricominciano a fare marketing. Non solo spiare una persona cara è discutibile (e illegale), ma anche il jailbreak del dispositivo di qualcuno lo espone al rischio di malware. Inoltre invalida qualsiasi garanzia che lui o lei potrebbe aver lasciato.
Il Wi-Fi potrebbe essere ancora vulnerabile
Indipendentemente dal dispositivo in uso, le reti wireless non protette rappresentano ancora una delle maggiori minacce alla sicurezza dei dispositivi mobili. Gli hacker possono (e fanno) utilizzare attacchi “man in the middle” per configurare reti wireless false e non protette per catturare il traffico.
Analizzando questo traffico (noto come packet sniffing), un hacker potrebbe essere in grado di vedere le informazioni che stai inviando e ricevendo. Se queste informazioni non sono crittografate, potresti leggere password, credenziali di accesso e altre informazioni sensibili.
Sii intelligente ed evita di utilizzare reti wireless non protette e fai attenzione ogni volta che utilizzi una rete pubblica. Per la massima tranquillità, crittografa il traffico del tuo iPhone con una VPN.