La scorsa settimana, in un discorso pubblico, il primo ministro australiano Anthony Albanese ha offerto alcuni consigli sulla sicurezza per gli utenti iPhone. Ha suggerito di spegnere il proprio dispositivo per cinque minuti ogni notte come misura proattiva per contrastare i rischi informatici. Questo consiglio è stato ispirato da una guida simile emessa dalla National Security Agency (NSA) degli Stati Uniti nell’agosto 2020.
Tuttavia, va precisato che il consiglio della NSA era più specifico di quanto descritto dal primo ministro Albanese. La guida suggeriva di riavviare l’iPhone una volta alla settimana, che può contribuire a prevenire minacce come lo spear phishing e gli exploit zero-click. Queste tipologie di minacce sono altamente mirate e di solito colpiscono individui o gruppi specifici.
La NSA ha anche fornito altri suggerimenti, come disabilitare Bluetooth, Wi-Fi e dati cellulari quando non sono in uso, utilizzare una custodia per nascondere il microfono e coprire la fotocamera. Tuttavia, come sottolinea l’esperto di sicurezza Troy Hunt su Twitter, queste linee guida sono destinate principalmente alla “comunità dell’intelligence” e non al pubblico generale.
Lo spear phishing è una variante avanzata del phishing che mira a raccogliere informazioni da individui e aziende specifici. Di solito, richiede mesi di ricerca e preparazione e può essere utilizzato per rubare dati personali o installare malware sui dispositivi.
Gli exploit zero-click sono particolarmente pericolosi in quanto possono compromettere un dispositivo senza l’interazione dell’utente. Tuttavia, la maggior parte degli exploit zero-click non mirano agli utenti iPhone in generale, ma sono attacchi sponsorizzati da alcuni governi per spiare oppositori politici, giornalisti, avvocati e attivisti per i diritti umani.
Per proteggere gli utenti da queste minacce, Apple ha introdotto la Modalità isolamento come parte degli sforzi per garantire la sicurezza degli utenti. Questa funzione è integrata in tutti gli iPhone con iOS 16 e versioni successive e offre protezioni estreme contro gli exploit zero-click.
Tuttavia, sebbene il consiglio del primo ministro australiano non sia del tutto errato, manca di dettagli chiave. Riavviare il proprio iPhone su base settimanale o giornaliera può offrire una leggera riduzione delle minacce dello spear phishing e degli exploit zero-click, ma per la maggior parte degli utenti non rappresentano una preoccupazione significativa. La modalità isolamento di Apple fornisce una soluzione più solida per proteggere i dati degli utenti.
Apple ha implementato diverse funzionalità di sicurezza integrate in iOS per consentire agli utenti di proteggere i propri dispositivi e dati. Queste includono il supporto di Face ID, protezioni in Safari, condivisione della posizione, regole dell’App Store e autenticazione a due fattori. L’utilizzo di password forti e univoche per ogni sito web, app e servizio, oltre a mantenere il sistema operativo iOS sempre aggiornato, sono pratiche importanti per garantire la sicurezza.
Infine, è essenziale essere selettivi nell’installare applicazioni e nel concedere autorizzazioni eccessive. Le applicazioni che richiedono autorizzazioni eccessive possono rappresentare un rischio per la sicurezza degli utenti. Quindi, oltre a spegnere il telefono ogni notte, è fondamentale dedicare un po’ di tempo a comprendere e utilizzare gli strumenti integrati di Apple per la privacy e la sicurezza.
In conclusione, il consiglio del primo ministro australiano può essere fuorviante per l’utente medio, ma l’utilizzo consapevole delle funzionalità di sicurezza di Apple e delle buone pratiche online rimane la soluzione migliore per proteggere i dispositivi e i dati personali.
Spegnere l’iPhone per 5 minuti aumenta la sicurezza?
Il primo ministro australiano ha consigliato agli utenti di iPhone di spegnere il loro dispositivo per cinque minuti ogni notte per contrastare i rischi informatici. Tuttavia, questo consiglio è stato criticato per mancare di dettagli importanti. La National Security Agency degli Stati Uniti ha suggerito il riavvio settimanale dell’iPhone come pratica sicura, ma ciò è rivolto principalmente agli individui o gruppi specifici che potrebbero essere oggetto di attacchi mirati come lo spear phishing e gli exploit zero-click. La Modalità Isolamento di Apple è invece una soluzione più completa per proteggere gli utenti da tali minacce. È importante utilizzare le funzionalità di sicurezza integrate in iOS, come Face ID, la crittografia end-to-end di iMessage e l’autenticazione a due fattori. Inoltre, è consigliabile utilizzare password forti e aggiornare sempre il proprio iPhone all’ultima versione di iOS. Infine, è essenziale essere selettivi nell’installazione di app e nelle autorizzazioni concesse.