Ecco perché non offriamo un antivirus per iOS

10 Set 2018

Potrebbe sembrare strano che Kaspersky Lab non offra un’app antivirus per iOS e invece una ragione c’è: Apple non ammette app antivirus vere e proprie nel suo App Store in quanto “Apple ha progettato la piattaforma iOS dando massima priorità alla sicurezza” e che il sistema operativo non ha bisogno di un’utility antivirus.

Può sembrare un po’ arrogante e non è neanche un autogol di marketing: iOS di Apple davvero è stato progettato per essere molto sicuro. Le app iOS si eseguono ognuna nella propria sandbox (un ambiente sicuro che isola le app evitando il contato con i dati di altre app o la manomissione dei file del sistema operativo). In iOS, un’app potenzialmente dannosa non potrà rubare o compromettere alcun dato perché non può andare oltre la sua sandbox, dove sono custoditi e processati solo i suoi dati. Un sistema molto utile in termini di sicurezza.

Oltre a queste misure, Apple restringe l’installazione sui dispositivi iOS di app al di fuori dell’App Store (a meno che la vostra azienda o un cybercriminale disponga di un account di sviluppatore aziendale che gli consenta di utilizzare l’MDM – Mobile Device Management o Gestione di Dispositivi Mobili – per installare app di terze parti). Inoltre, l’azienda ha stretto controllo sulle app in grado di far parte dello store, revisionando il codice di tutte le app prima dell’approvazione. Ciò vuol dire che chi avesse sviluppato un’app dannosa per iOS, deve prima superare la revisione ufficiale prima di poter avvicinarsi a un qualsiasi dispositivo iOS.

Ovviamente questo vale esclusivamente per i dispositivi iOS su cui non è stato effettuato il jailbreaking; parliamo della maggior parte di iPhone e iPad, soprattutto perché le versioni moderne di iOS sono molto sicure e poi perché non sembra esserci un modo conosciuto per eseguire il jailbreaking.

Tutte queste limitazioni fanno sì che non si possa creare una vera e propria app antivirus per iOS: per funzionare a dovere, la soluzione antivirus dovrebbe essere in grado di controllare ciò che stanno facendo le altre app e di intervenire se il comportamento di una app viene considerato sospetto. E non è possibile con le sandbox.

Cosa dire delle app di sicurezza che ci sono sull’App Store?

Facendo una breve ricerca su App Store troverete alcune app per la sicurezza su Internet; tutte queste app hanno due elementi in comune: non sono app antivirus e, proprio per questo motivo, non ricevono recensioni positive dagli utenti. Come abbiamo appena specificato, su iOS non si possono utilizzare soluzioni antivirus e queste app presenti nello Store non sono utility antivirus (anche se dispongono di motore antivirus integrato) e non possono analizzare dati o il comportamento di altre app. Questo limite viene evidenziato nelle recensioni di utenti esperti che ovviamente criticano tali app.

Ma cosa fanno effettivamente queste app? Sono fasulle? Beh, non proprio, alcune includono alcune funzionalità di sicurezza quali moduli anti-phishing e anti-tracking, VPN, parental control, password manager, ad blocker e soluzioni antifurto o una combinazione di alcune tra queste opzioni.

Si tratta di funzionalità utili che riguardando la privacy e la sicurezza dell’utente ma definire tutto ciò una soluzione di sicurezza può essere fuorviante per l’utente. La regola non scritta è che, in una app per la sicurezza su Internet, debba esserci una componente antivirus e che sia l’elemento essenziale. Ecco perché non esiste un Kaspersky Internet Security for iOS, potremmo confondere i nostri utenti. Le funzionalità che abbiamo descritto sono davvero utili ed è per questo che abbiamo in serbo qualcosa di diverso per il sistema operativo mobile della Apple.

Come proteggersi su iOS

Apple ha progettato per davvero iOS considerando la sicurezza come una priorità ma non lo si può definire un sistema operativo assolutamente sicuro. Anche se non spesso, i cybercriminali riescono a trovare nuovi modi per sfruttare le vulnerabilità su iOS o per ingannare il personale che ha il compito di revisionare le app.

Tra i vari modi c’è “l’avvelenamento” del kit per sviluppatori Xcode (in questo modo, le app che sembrano innocue possono diventare dannose) o, con la revisione dell’ubicazione della app, se non si insinua il codice dannoso negli Stati Uniti, i cybercriminali possono sfuggire al radar della Apple ed entrare direttamente nell’App Store.

In definitiva, un’app antivirus per iOS sembra essere una grande idea ma purtroppo, per come stanno le cose, non esiste e non la si può creare ancora. Per fortuna, i malware rivolti a iOS sono piuttosto rari per cui le probabilità di imbattervici sono basse (ripetiamo, ciò vale se non installate un profilo MDM, in tal caso il vostro dispositivo può essere controllato completamente in remoto dal server dell’organizzazione che ha creato il profilo. Per gli utenti non aziendali, il modo migliore per proteggersi su iOS è evitando i certificati MDM).

Nessun malware, nessun problema, giusto? 

Purtroppo, i malware non sono l’unica minaccia a cui si va incontro. Non dimentichiamo che ci sono altre minacce reali per utenti iOS e per qualsiasi altro utente. Parliamo di phishing, spam, intercettazione di dati della rete, per non parlare delle minacce alla privacy. Ecco perché tutti gli utenti iOS devono conoscere i principi base dalla sicurezza informatica (tutte le informazioni in questo post). Inoltre, consigliamo agli utenti iOS in particolare di avvalersi di soluzioni di sicurezza come Kaspersky Security Cloud.

Sebbene non disponga di un motore antivirus, Kaspersky Security Cloud for iOS offre alcune funzionalità di sicurezza molto utili come VPN integrata (che si può attivare automaticamente quando la connessione non è sicura), notificazioni inerenti a importanti incidenti di sicurezza e un tool che va alla ricerca di impostazioni di sistema poco sicure. Ricordiamo che disporrete anche di Password Manager e, nella versione Family, di Kaspersky Safe Kids, il nostro tool di parental control avanzato. Il tutto per garantirvi un livello di protezione aggiuntivo.