{"id":27542,"date":"2023-01-31T18:45:47","date_gmt":"2023-01-31T16:45:47","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=27542"},"modified":"2023-01-31T18:45:47","modified_gmt":"2023-01-31T16:45:47","slug":"apple-new-data-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/apple-new-data-protection\/27542\/","title":{"rendered":"Nuove funzionalit\u00e0 per la salvaguardia della privacy nei dispositivi Apple"},"content":{"rendered":"

Nel dicembre 2022, Apple ha annunciato<\/a> una serie di nuove funzionalit\u00e0 destinate a migliorare la protezione dei dati degli utenti. La pi\u00f9 importante \u00e8 stata l\u2019ampliamento dell\u2019elenco dei dati crittografati end-to-end caricati su iCloud. Nella maggior parte dei casi, solo il proprietario di una chiave pu\u00f2 accedervi e nemmeno Apple sar\u00e0 in grado di leggere queste informazioni. C\u2019\u00e8 stato anche un annuncio non ufficiale: l\u2019azienda ha dichiarato di voler abbandonare il controverso progetto che prevedeva la creazione di una tecnologia per la scansione di smartphone e tablet alla ricerca di materiale pedopornografico.<\/p>\n

Crittografia dei backup di iCloud<\/h2>\n

Iniziamo con la novit\u00e0 pi\u00f9 interessante. I proprietari di iPhone, iPad e computer macOS (non tutti, ma ne parliamo pi\u00f9 avanti) possono ora crittografare le copie di backup dei loro dispositivi caricate su iCloud. Cercheremo di spiegare questa novit\u00e0 piuttosto complicata nel modo pi\u00f9 semplice possibile, ma non tralasceremo i dettagli perch\u00e9 sono davvero molto importanti.<\/p>\n

Tutti i dispositivi mobile<\/em> Apple caricano per impostazione predefinita i propri backup su iCloud. Questa funzione estremamente utile consente di ripristinare tutti i dati su un nuovo dispositivo esattamente come si trovavano sul vecchio, al momento dell\u2019ultimo backup. In alcuni casi, ad esempio, in seguito a uno smarrimento o guastro dello smartphone, \u00e8 l\u2019unico modo per accedere alle foto di famiglia o ai file di lavoro. Probabilmente sar\u00e0 necessario pagare un extra per questa funzione: Apple fornisce gratuitamente solo 5 GB di spazio di archiviazione cloud, che si riempiono rapidamente. \u00c8 necessario acquistare altri gigabyte o scegliere quali dati sottoporre al backup: ad esempio, si possono escludere musica, video e altri file pesanti.<\/p>\n

Apple ha sempre crittografato i backup sui propri server, ma in modo tale che sia l\u2019azienda che l\u2019utente disponessero della chiave di decrittazione: in questo modo i backup erano protetti solo dagli attacchi diretti ai server dell\u2019azienda. L\u2019aggiornamento di dicembre che ha interessato i sistemi operativi Apple ha introdotto una nuova funzione con crittografia end-to-end<\/a> in base alla quale i dati rimangono crittografati per tutto il percorso, dal mittente al destinatario.<\/p>\n

Questo tipo di crittografia \u00e8 molto importante per gli strumenti di comunicazione, in particolare per le app di messaggistica. La sua presenza dimostra che per lo sviluppatore la riservatezza dei dati \u00e8 un elemento molto importante. Ad esempio, il servizio di messaggistica di Apple, iMessage, utilizza da tempo la crittografia end-to-end. La convenienza della crittografia end-to-end dipende dalla sua implementazione. Ad esempio, su Telegram la maggior parte delle chat sono in chiaro<\/a>, quindi non crittografate, e accessibili su tutti i dispositivi connessi all\u2019account; tuttavia, \u00e8 possibile creare una chat \u201csegreta\u201d separata con un altro utente. Questa esiste solo sul dispositivo su cui \u00e8 stata avviata la chat crittografata e il suo contenuto \u00e8 visibile solo a voi e al vostro interlocutore, nessun altro.<\/p>\n

Ma torniamo ai backup. Per impostazione predefinita, i backup di Apple salvano tutte le informazioni sul dispositivo, compresi i messaggi di iMessage. \u00c8 importante osservare che, sebbene le conversazioni di iMessage siano crittografate end-to-end, se un hacker riesce in qualche modo a ottenere una copia del backup del telefono, sar\u00e0 in grado di leggere la cronologia dei messaggi. Inoltre, avr\u00e0 accesso a un\u2019enorme quantit\u00e0 di altri dati: foto, documenti, note e cos\u00ec via. \u00c8 proprio a questo potenziale rischio che Apple ha posto rimedio.<\/p>\n

Con la crittografia end-to-end dei backup, l\u2019utente \u00e8 l\u2019unico mittente e destinatario dei dati e solo lui ha accesso alla chiave per decifrarli. Se l\u2019algoritmo \u00e8 implementato correttamente, Apple (anche se volesse) non sar\u00e0 in grado di decifrare i vostri dati. Anche chi entra in possesso del vostro ID Apple senza conoscere la chiave di crittografia non sar\u00e0 in grado di rubare i vostri dati.<\/p>\n

La nuova impostazione si chiama Advanced Data Protection (Protezione avanzata dati) e si presenta in questo modo:<\/p>\n

\"Impostazioni

Impostazioni di Advanced Data Protection<\/p><\/div>\n

\u00c8 importante osservare che, una volta attivata la funzione, voi -e solo voi- sarete i responsabili dell\u2019accesso ai vostri dati: se perdete la chiave di crittografia, anche l\u2019assistenza Apple non potr\u00e0 aiutarvi. Ecco perch\u00e9 la nuova impostazione della privacy sar\u00e0 facoltativa: se decidete di non attivarla, i vostri backup saranno comunque disponibili per Apple e potrebbero essere rubati da un hacker se, ad esempio, il vostro ID Apple cade nelle mani sbagliate.<\/p>\n

Tra l\u2019altro, Advanced Data Protection non pu\u00f2 essere attivata su un dispositivo aggiunto di recente al vostro ID Apple.\u00a0 Se qualcuno entra in possesso del vostro ID Apple e attiva la crittografia end-to-end sul suo smartphone, perderete l\u2019accesso ai vostri dati. E anche se riusciste a ripristinare l\u2019accesso al vostro account, non avreste la chiave crittografica! Perci\u00f2, se avete appena acquistato un nuovo dispositivo Apple, potete attivare Advanced Data Protection solo da quello precedente.<\/p>\n

Crittografia end-to-end di altri dati<\/h2>\n

La nuova funzionalit\u00e0 di Apple non si limita solo ai backup di smartphone, tablet e laptop. Anche le foto e le note saranno crittografate. \u00c8 possibile che la lista si estenda, ma per il momento Apple parla di una forte protezione per 23 categorie di dati, senza specificare quali. In precedenza, la crittografia end-to-end veniva utilizzata per 14 categorie, tra cui le chat di iMessage, le password del Keychain e tutti i dati relativi alla salute, come tutto quello che viene rilevato dai sensori di Apple Watch.<\/p>\n

Sappiamo per\u00f2 per cosa la crittografia end-to-end non sar\u00e0 pi\u00f9 utilizzata: le mail, i calendari e i contatti di iCloud. Secondo Apple, questo serve a garantire la compatibilit\u00e0 con i sistemi di altri developer.<\/p>\n

Chiavi di sicurezza hardware per l\u2019autenticazione dell\u2019ID Apple<\/h2>\n

Anche con l\u2019implementazione della crittografia end-to-end, l\u2019accesso a molti tipi di dati su iPhone, iPad o Mac avviene tramite l\u2019account ID Apple. Se un cybercriminale riesce ad accedervi, sar\u00e0 in grado di ripristinare il vostro backup sul proprio dispositivo (cosa che la funzione Advanced Data Protection impedisce) e di rintracciare la vostra posizione utilizzando Find My iPhone.<\/p>\n

Un modo comune per rubare le credenziali dell\u2019ID Apple \u00e8 il phishing. Dopo aver rubato il vostro iPhone, i ladri non possono semplicemente rivenderlo, se non per ricavarne dei pezzi. Devono inserire il vostro ID Apple per scollegare il telefono e solo successivamente un nuovo proprietario si potr\u00e0 registrare. E quando si cerca disperatamente di ritrovare il proprio telefono (ad esempio, utilizzando Find My iPhone), \u00e8 molto facile essere ingannati<\/a>: strani messaggi di testo che sembrano provenire da Apple arrivano al numero di contatto indicato con un link per accedere con il proprio ID Apple. Invece del sito web di Apple, si accede a un\u2019imitazione ben fatta e verosimile, e si inseriscono le proprie credenziali che finiscono direttamente nelle mani dei criminali informatici. Purtroppo, a volte, nemmeno l\u2019autenticazione a due fattori<\/a> (che richiede un codice aggiuntivo) \u00e8 d\u2019aiuto. La pagina di phishing pu\u00f2 prendere in considerazione questo metodo di protezione e chiedere un codice di verifica monouso.<\/p>\n

Una chiave di sicurezza hardware (un dispositivo separato come una chiavetta) riduce notevolmente la probabilit\u00e0 di cadere nella trappola del phishing. In questo caso, per l\u2019autenticazione dell\u2019ID Apple, si pu\u00f2 mettere la chiave NFC vicino al dispositivo, oppure inserirla nel connettore Lightning o USB-C. Tutti i dati vengono scambiati solo con i server di Apple, e solo in forma crittografata. \u00c8 quasi impossibile per un falso sito di phishing imitare questo tipo di autenticazione.<\/p>\n

\"Schermata

Schermata di accesso all\u2019account ID Apple che richiede una chiave di sicurezza fisica<\/p><\/div>\n

Protezione aggiuntiva per iMessage<\/h2>\n

Un\u2019altra piccola novit\u00e0 riguarda il messenger proprio di Apple. Dopo l\u2019aggiornamento, l\u2019utente verr\u00e0 avvisato se una terza parte pu\u00f2 vedere i messaggi tra l\u2019utente e un altro utente. I dettagli non sono ancora noti, ma la funzionalit\u00e0 dovrebbe servire a combattere gli attacchi pi\u00f9 sofisticati, come quelli di tipo man-in-the-middle<\/a>. In tal caso, l\u2019utente ricever\u00e0 un avviso riguardante una possibile intercettazione direttamente nella chat. Inoltre, gli utenti di iMessage Contact Key Verification potranno controllare il codice di verifica (i) quando incontreranno la persona con cui si stanno scrivendo, (ii) su FaceTime o (iii) in un\u2019altra app di messaggistica.<\/p>\n

\"iMessage

iMessage Contact Key Verification consente agli utenti di verificare che si stiano scambiando messaggi solo con le persone giuste<\/p><\/div>\n

iMessage Contact Key Verification sar\u00e0 utile alle potenziali vittime di sofisticati e costosi cyberattacchi: giornalisti, politici, celebrit\u00e0, ecc. \u00c8 pi\u00f9 probabile che gli utenti comuni ne subiscano i disagi, come nel caso della modalit\u00e0 di blocco nota como Lockdown Mode<\/a> di cui abbiamo parlato prima. In ogni caso, sar\u00e0 disponibile per tutti.<\/p>\n

Quando saranno disponibili le nuove funzionalit\u00e0?<\/h2>\n

La funzionalit\u00e0 pi\u00f9 utile, Advanced Data Protection, \u00e8 stata lanciata il 13 dicembre 2022. Per utilizzarla, \u00e8 necessario aggiornare tutti i dispositivi collegati al proprio account ID Apple. I requisiti minimi del sistema operativo sono:<\/p>\n