{"id":4003,"date":"2014-06-12T15:00:13","date_gmt":"2014-06-12T15:00:13","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=4003"},"modified":"2019-11-22T11:43:19","modified_gmt":"2019-11-22T09:43:19","slug":"ios-8-di-apple-e-la-sicurezza","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ios-8-di-apple-e-la-sicurezza\/4003\/","title":{"rendered":"iOS 8 di Apple e la sicurezza"},"content":{"rendered":"

Come d\u2019abitudine, durante la conferenza World Wide Developers della scorsa settimana, Apple ha rivelato alcune informazioni sul suo nuovo sistema operativo. L\u2019azienda di Cupertino ha definito iOS 8 \u201cil sistema operativo mobile pi\u00f9 avanzato del mondo\u201d. Questa affermazione \u00e8 piuttosto discutibile, sebbene bisogna ammetere che la piattaforma include ottime funzionalit\u00e0 di sicurezza e privacy, cos\u00ed come una riorganizzazione dell\u2019ambiente di sviluppo delle applicazioni dedicate alla sicurezza e alla privacy.<\/p>\n

Il cambiamento principale che incider\u00e0 su sicurezza e privacy \u00e8 probabilmente quello meno evidente: media access control (MAC) address randomization<\/em>. Gli indirizzi MAC sono degli identificatori unici, ampiamente utilizzati per tracciare i dispositivi e rilevare il comportamento degli utenti all\u2019interno delle reti wireless. I commercianti cercano sempre di tracciare gli indirizzi MAC per conoscere le abitudini e i comportamenti dei loro clienti mentre si collegano e interagiscono all\u2019interno di reti wireless pubbliche.<\/p>\n

L\u2019aspetto problematico riguarda il fatto che gli utenti non sono al corrente del fatto che li stiano tracciando, il che significa che probabilmente non hanno dato il consenso o, per lo meno, non nella forma tradizionale.<\/p>\n

Con iOS 8, quando gli iDevices si collegano alle reti wireless, genereranno indirizzi MAC random, ovvero casuali. In questo modo sar\u00e0 impossibile per i commercianti tracciare i movimenti in-store dei clienti o altri tipi di comportamenti. MAC address randomization <\/em>\u00e8 un grande passo in avanti in quanto a privacy, un grande aiuto per tutti i fan Apple che non si erano accorti di quello che stava succedendo.<\/p>\n

MAC address randomization \u00e8 un grande passo in avanti in quanto a privacy e un grande aiuto per tutti i fan Apple che non si erano accorti di quello che stava succedendo.<\/p>Tweet<\/a><\/blockquote>\n

Un altro upgrade in quanto a sicurezza e privacy, \u00e8 quello che permetter\u00e0 agli utenti di stabilire DuckDuckGo come motore di ricerca predefinito su Safari. DuckDuckGo \u00e8 un motore di ricerca alternativo che non raccoglie le informazioni degli utenti e si basa sulle Query di ricerca. Inoltre, quando possibile, DuckDuckGo si assicura che gli utenti interagiscano con i siti web in forma sicura, via connession HTTPS. Le ricerche su DuckDuckGo sono organiche, in un certo senso, perch\u00e9 le Query non sono calcolate in base agli interessi degli utenti come spesso accade con molti altri motori di ricerca.<\/p>\n

Naturalmente, la nuova versione include anche un sacco di funzionalit\u00e0 pi\u00f9 \u201cappariscenti\u201d e \u201cutili\u201d, in un certo senso. Le foto, per esempio, saranno condivise tra tutti i dispositivi connessi, e gli utenti saranno in grado di aggiungere facilmente messaggi vocali a quelli di testo (forse il futuro della telefonia mobile). Inoltre, l\u2019azienda sta promuovendo una nuova interfaccia notifiche pi\u00f9 pulita. Naturalmente, dal punto di vista della privacy e della sicurezza, la condivisione delle foto tra i dispositivi potrebbe rappresentare un problema.<\/p>\n

Comunque sia, alcune delle nuove funzionalit\u00e0 di cui \u00e8 dotata la tastiera, insieme a Family Sharing, una migliore integrazione con iCloud e alla nuova ambizione della piattaforma (sviluppare un ambiente di sviluppo per le applicazioni pi\u00f9 aperto) potrebbe avere serie implicazioni.<\/p>\n

L\u2019azienda sta promuovendo altres\u00ec il suo nuovo pacchetto di sviluppo per applicazioni (SDK \u2013 software developer kit<\/em>), a quanto pare uno dei pi\u00f9 grandi mai disegnati dal lancio iniziale dell\u2019App Store, con pi\u00f9 di 4.000 API (application programming interface<\/em>). Se abbiamo compreso pienamente il loro comunicato stampa, questi cambiamenti, se associati ad un nuovo linguaggio di programmazione, renderanno probabilmente l\u2019App Store un sistema pi\u00f9 aperto, con un\u2019atmosfera che ricorda quella di Google Play (la politica di base di Apple comunque non \u00e8 cambiata). Da un lato, tutto questo significa pi\u00f9 applicazioni; dall\u2019altro, significa maggiore esposizione alle minacce il che potrebbe rappresentare un rischio per gli utenti in base a come Apple gestisca la sicurezza nel nuovo ambiente.<\/p>\n

Uno dei nuovi pacchetti di sviluppo che hanno richiamato la nostra attenzione \u00e8 \u201cHeathKit\u201d. Questo permetter\u00e0 agli sviluppatori di costruire app per la salute e il fitness che funzionino meglio e che possano comunicare meglio l\u2019una con l\u2019altra, condividendo diverse informazioni sugli utenti dalla loro routine fino alla pressione sanguigna. Ultimamente stiamo assistendo a un boom delle app per il fitness e la salute. Tuttavia, ci ha colpito molto il report pubblicato dalla United States Federal Trade Commission dove si avvisa gli utenti che queste app sono un po\u2019 ingannevoli per quanto riguarda la condivisione delle informazioni degli utenti. Se diamo a queste app l\u2019autorizzazione a condividere i dati tra di loro (anche nel caso gli utenti glielo permettano, ed \u00e8 cos\u00ec nella gran parte dei casi) non si risolve il problema. Ad essere onesti, se condividere dati personali implica che l\u2019utente faccia pi\u00f9 sport, forse \u00e8 un prezzo che si pu\u00f2 pagare.<\/p>\n

HomeKit \u00e8 un\u2019altra di queste API. Permetter\u00e0 agli sviluppatori di costruire applicazioni pi\u00f9 interattive, che possano stare al passo con la \u201cconnettivit\u00e0 sempre pi\u00f9 diffusa\u201d, nonch\u00e9 con le moderne \u201csmart home\u201d. Se ogni tanto leggete Kaspersky Daily, sia che siate tra i nostri lettori pi\u00f9 fedeli oppure no, saprete sicuramente che i sistemi automatizzati delle \u201csmart home\u201d e la sicurezza IT non vanno molto d\u2019accordo. Secondo Apple, invece, pare che la loro tecnologia sar\u00e0 sicura anche se usata in concomitanza con questi nuovi sistemi intelligenti. Tuttavia, \u00e8 difficile poter dire quanto sia sicura una nuova tecnologia prima che venga lanciata nel mercato.<\/p>\n

Se il nuovo App Store si apre al mercato e inizia a assomigliare un po\u2019 al Market di Android, \u00e8 probabile che osserveremo l\u2019avanzata di nuove applicazioni dannose.<\/div>\n

Nel complesso, questa nuova versione appare rivoluzionaria, molto diversa dall\u2019ambiente di sviluppo gi\u00e0 esistente. Tutto questo \u00e8 abbastanza eccitante dato che significa nuove app innovative, tastiera sviluppate da aziende terze, widgets, ecc. Tuttavia, allo stesso tempo, questi cambiamenti possono spaventare perch\u00e8 l\u2019innovazione porta sempre con s\u00e9 una componente rischiosa e indirettamente la possibilit\u00e0 di un attacco. Come ho affermato in precedenza, se il nuovo App Store si apre al mercato e inizia a assomigliare un po\u2019 al Market di Android, \u00e8 probabile che osserveremo l\u2019avanzata di nuove applicazioni dannose.<\/p>\n

Se volete saperne di pi\u00f9 sul modo in cui queste novit\u00e0 influenzeranno il campo della sicurezza informatica, in particolare rispetto ad Android, controllate la seconda pagina del dettagliato articolo di Andrew Cunningham, pubblicato su Ars Technica<\/a>.<\/p>\n

Oltre agli argomenti che abbiamo gi\u00e0 trattato, con la nuova tastiera \u201cpotrete visualizzare una scelta di parole o di frasi che potete utilizzare, frasi che si basano su precedenti conversazioni e stili di scrittura\u201d. Inoltre, \u201ciOS 8 prende in considerazione lo stile informale che potreste aver utilizzato durante la redazione dei messaggi di testo e il linguaggio pi\u00f9 formale utilizzato nelle mail, ed \u00e8 capace di adattarsi in base alla persona con cui state comunicando, perch\u00e9 il linguaggio e la scelta delle parole differir\u00e0 nel caso stiate parlando con un amico o scrivendo al vostro capo\u201d.<\/p>\n

Oltre agli aspetti positivi va anche detto che Apple potrebbe riuscire a ottenere molte pi\u00f9 informazioni su di voi, il che significa un passo indietro in quanto a privacy. iCloud disporr\u00e0 di una maggiore capacit\u00e0 di file storage, perci\u00f2 potrete immagazzinare molti pi\u00f9 dati personali rispetto a prima. Per questa ragione sar\u00e0 sempre pi\u00f9 importante saper abilitare le funzionalit\u00e0 di sicurezza offerte dal servizio. Tuttavia, questo significa anche che bisogner\u00e0 realizzare frequenti backup e proteggere con maggior attenzione i dati sensibili.<\/p>\n

Infine, la nuova funzionalit\u00e0 Family Share dar\u00e0 agli utenti la possibilit\u00e0 di sincronizzare i dispositivi con quelli di altre persone che sono state stabilite come membro della famiglia. Oltre ai rischi pi\u00f9 evidenti e a una maggiore necessit\u00e0 di Parental Control, queste novit\u00e0 aprono strada a nuovi attacchi (non dissimili ai recenti attacchi in cui i criminali avevano forzato l\u2019acceso iCloud per bloccare i dispositivi). Non ci resta che vedere se i criminali saranno in grado di infiltrarsi come membri della famiglia per tenere sotto controllo il comportamento degli utenti e rubare i dati del dispositivo.<\/p>\n","protected":false},"excerpt":{"rendered":"

L\u2019azienda di Cupertino ha definito il suo nuovo iOS 8 \u201cil sistema operativo mobile pi\u00f9 avanzato del mondo\u201d. Sar\u00e0 davvero cos\u00ec? Vediamolo insieme.<\/p>\n","protected":false},"author":42,"featured_media":4005,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[3,1092,212],"class_list":{"0":"post-4003","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-apple","9":"tag-ios-8","10":"tag-sicurezza-it"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ios-8-di-apple-e-la-sicurezza\/4003\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/apple\/","name":"apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4003","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=4003"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4003\/revisions"}],"predecessor-version":[{"id":19268,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/4003\/revisions\/19268"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/4005"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=4003"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=4003"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=4003"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}