Quando si parla di malware, si pensa subito ai software malevoli che infettano i PC quando non si presta abbastanza attenzione ai link che si cliccano, o ai file che si scaricano. In realtà anche i nostri smartphone sono esposti ad attacchi, iPhone compresi: i dispositivi moderni offrono diversi sistemi per proteggersi ma l’errore umano è sempre dietro l’angolo, soprattutto in un periodo in cui gli attacchi di phishing e ingegneria sociale sono sempre più diffusi e complessi da individuare.
Per migliorare la sicurezza dei propri iPhone, Apple ha introdotto la nuova Lockdown Mode, che limita alcune funzioni di iOS per ridurre il più possibile le possibilità di attacco da parte di malintenzionati. Inoltre, l’azienda rilascia costanti patch di sicurezza per risolvere nuove vulnerabilità.
Nonostante l’impegno profuso dall’azienda, nessuno è immune alle minacce, nemmeno gli iPhone e il sistema operativo iOS. La consapevolezza dell’utente è fondamentale per assicurare che non vi siano problemi, così come una gestione responsabile del device.
Ma qual è il modo migliore per proteggere il proprio iPhone? Quali misure di sicurezza attuare per salvaguardare i dati personali che vi sono salvati ed evitare brutte sorprese? In questo articolo vi daremo dei consigli, che potrete seguire per dormire sonni un po’ più tranquilli.
Ingegneria sociale (phishing)
Iniziamo parlando di uno dei metodi d’attacco più diffusi e pericolosi, il phishing. Si basa in buona sostanza sull’ingegneria sociale e permette ai malintenzioati di manipolare gli utenti, portandoli a rivelare informazioni personali come password, dati di carta di credito e altri dati sensibili che possono poi essere sfruttati dai malintenzionati.
Questo tipo di attacco avviene solitamente tramite mail o SMS che ingannano l’utente e non viene rilevato dai sistemi di protezione integrati in iOS; per questo, gli utenti iPhone devono seguire le regole di cybersicurezza più comuni, come verificare sempre il mittente di una mail, l’indirizzo URL che si apre cliccando il link e la veridicità della pagina web, e adottare un’app di sicurezza dedicata come Bitdefender Mobile Security for iOS, che esegue automaticamente una scansione dei messaggi in arrivo e degli inviti al calendario, identificando e bloccando eventuali truffe e tentativi di phishing.
Reti WiFi non sicure
Un altro elemento critico per la sicurezza sono le reti WiFi non sicure, che vengono sfruttare dai malintenzionati per infettare i dispositivi che vi si collegano, compresi gli iPhone. Il problema non è limitato alle reti pubbliche come quelle che si trovano negli hotel o in aeroporto, soggette ad attacchi del tipo “man in the middle” che permettono di intercettare i dati trasmessi, ma coinvolge anche le reti WiFi false create appositamente per rubare dati.
Il consiglio qui è di non usare mai le reti WiFi dei luoghi pubblici, specialmente se dovete eseguire operazioni che interessano dati sensibili, come ad esempio aprire l’app di home banking. Se proprio non potete usare la connessione dati del vostro smartphone, vi consigliamo quantomeno di usare una VPN per proteggere la vostra connessione e tenere i dati lontani da occhi indiscreti.
Spyware
Apple offre continui aggiornamenti di sicurezza, ma se non aggiornate il vostro iPhone alle ultime versioni di iOS, rimanete esposti ai rischi. Gli spyware sono quei software che, come si intuisce dal nome, “spiano” tutto quello che fate con il vostro iPhone. Spesso vengono installati senza che il proprietario del dispositivo se ne accorga, sfruttando bug e vulnerabilità non risolti o, come più spesso accade, non patchati da proprietari pigri che non aggiornano i propri dispositivi.
Per proteggere il proprio iPhone dagli spyware, è sufficiente installare tutte le patch di sicurezza non appena vengono rilasciate da Apple, soprattutto quelle identificate come out-of-band o Rapid Security Response.
Applicazioni malevole
Gli smartphone Android sono molto più soggetti ai rischi derivanti dalle applicazioni malevole a causa della possibilità di installare APK, ma ciò non significa che questi software non riescano a farsi strada anche sui dispositivi iOS. Le regole di Apple sono molto severe, ma a volte capita che alcune di queste app compaiano nello Store, venendo così scaricate da centinaia (o migliaia) di individui.
Una volta installate su un iPhone, queste applicazioni possono rubare tutti i dati sensibili presenti e fare danni ancora più grandi, a seconda dei file e degli elementi a cui possono accedere. Per questo, se avete dubbi su un’app che avete scaricato, prima di tutto verificate quali autorizzazioni le avete concesso, dopodiché leggete con attenzione le pratiche di raccolta dati descritte. Se avete dei dubbi, il consiglio è sempre quello di disinstallarla ed eventualmente cercare un’applicazione alternativa, più affidabile.
Per proteggere i propri device Apple blocca il sideloading su iOS, ossia l’installazione di applicazioni al di fuori dell’App Store. L’Europa sta discutendo delle leggi per imporre all’azienda di sdoganare questa pratica, ma se così dovesse essere, il colosso di Cupertino molto probabilmente attuerà controlli ancora più stringenti per salvaguardare i dati e la privacy dei propri utenti.
Privacy
Proprio a proposito di Privacy, con iOS 17 Apple ha lavorato per proteggerla ancora di più, ma non esiste una salvaguardia assoluta dalle minacce della rete: gli utenti devono sempre esaminare e regolare le impostazioni disponibili in base alle proprie esigenze e preferenze, limitando la condivisione dei dati con app, nascondendo il proprio indirizzo mail quando si creano account su certe applicazioni o siti web, bloccando la tracciabilità per le pubblicità e così via.
Jailbreak
Il jailbreak è una pratica ancora diffusa, sebbene non tanto quanto anni fa. Si tratta di una delle azioni più pericolose da eseguire in materia di sicurezza, perché se da un lato permette di avere funzioni aggiuntive e aggiunge maggior controllo sul proprio iPhone, dall’altro aggira i meccanismi di sicurezza presenti in iOS e permette di installare applicazioni da fonti non ufficiali, riducendo la sicurezza generale del dispositivo.
Furto fisico
In quest’ultimo punto vogliamo trattare qualcosa che non è strettamente legato ai malware, ma ha profondamente a che fare con il furto di dati personali. Se il vostro iPhone viene rubato e non avete impostato alcun sistema di protezione, che sia un PIN o il riconoscimento del volto tramite FaceID, per il ladro sarà facilissimo accedere a foto, messaggi, mail, contatti e quant’altro.
Per questo motivo è fondamentale usare password sicure e complesse, che possono essere salvate in un gestore di password affidabile in modo da non doverle ricordare tutte a memoria, e tutti i sistemi di protezione disponibili, non solosullo smartphone ma anche per proteggere le app più delicate, come quelle dedicate all’home baking o alla gestione della carta di credito. Inoltre, è altrettanto importante attivare “Trova il mio iPhone”, che permette di localizzare il dispositivo ed eventualmente cancellarlo a distanza, così da salvaguardare i dati che vi sono salvati.
Un software per dormire sonni tranquilli
Oltre a tutti i consigli che vi abbiamo dato finora, non possiamo fare a meno di suggerirvi l’uso di un programma di sicurezza aggiuntivo, capace di proteggervi anche dagli attacchi più insidiosi e di tenere al sicuro il vostro iPhone. Gli antivirus non esistono solamente per PC: Bitdefender Premium Security è un pacchetto di sicurezza completo disponibile anche su iOS che offre protezione dalle minacce, VPN illimitata per navigare protetti anche quando si è connessi alle reti pubbliche e un password manager per salvare tutte le proprie password complesse, senza timore di dimenticarle.
Il tutto a un costo davvero irrisorio, dato un anno di protezione per 10 dispositivi è scontato del 64% e in questo momento può essere acquistato a 49,99 euro. E se non siete del tutto convinti, nessun problema: Bitdefender offre una prova gratuita di 30 giorni, che vi permette di testare il servizio in ogni sua parte prima di decidere se abbonarvi oppure no.
Immagine di copertina: tevarak11