Apple è orgogliosa di vendere una promessa di privacy ai propri clienti e, in larga misura, mantiene tale promessa. Mentre i criminali informatici escogitano nuovi modi per prendere di mira i telefoni, con strumenti sofisticati e praticamente non rilevabili come lo spyware Pegasus, Apple continua anche a rafforzare i suoi dispositivi.
Contenuti
- Cosa fa la modalità di blocco e come usarla
- Hai davvero bisogno di utilizzare la modalità di blocco?
- Altri modi per stare al sicuro sul tuo iPhone
Un passo in quella direzione è la modalità Lockdown, una misura di sicurezza "estrema" introdotta con iOS 16 lo scorso anno. La funzione blocca molti vettori attraverso i quali uno spyware zero-click e zero-day come Pegasus si fa strada all'interno di un telefono. Dalle telefonate e gli allegati dei messaggi agli album condivisi e ai profili di rete, la modalità di blocco limita i percorsi a rischio.
Nel suo rapporto sull'analisi delle minacce, Citizen Lab ha rivelato che NSO Group ha iniziato a sfruttare nuove vulnerabilità zero-day in iOS. In particolare,
La modalità di blocco ha contrastato almeno due di queste gravi vulnerabilità, anche se i cattivi attori potrebbero aver finalmente trovato la strada per aggirare lo scudo con nuovi difetti.Imparentato
- Come sbarazzarsi dell'ID Apple di qualcun altro sul tuo iPhone
- Questo telefono Android da $ 600 ha un grande vantaggio rispetto all'iPhone
- iPhone 15: data di rilascio e previsioni sui prezzi, perdite, voci e altro
Se sei confuso su cosa sia esattamente la modalità di blocco, vuoi sapere cosa fa e se dovresti metterla sul tuo iPhone, ecco una carrellata di tutto ciò che dovresti sapere.
Video consigliati
Cosa fa la modalità di blocco e come usarla
Questi exploit a zero clic presi di mira da Pegasus sono considerati estremamente pericolosi e persino esperti di Google Project Zero li ha descritti come "un'arma contro la quale non c'è difesa". Quindi, come funziona la modalità di blocco contro di esso? Bene, per dirla semplicemente, riduce la superficie di attacco.
Ad esempio, quando la modalità di blocco è abilitata, alcuni tipi di allegati nei messaggi vengono bloccati e anche le anteprime dei collegamenti vengono disabilitate. Di conseguenza, gli utenti vengono salvati dall'interazione con pacchetti dannosi. Allo stesso modo, alcune tecnologie web sono bloccate, il che potrebbe degradare l'esperienza di navigazione web, ma rafforzerà la sicurezza.
Anche le chiamate FaceTime da numeri sconosciuti verranno annullate. Il blocco del telefono bloccherà tutti i trasferimenti di dati cablati a un dispositivo connesso e persino la condivisione del profilo di configurazione, come quello per VPN, verrà anch'esso bloccato.
Per abilitare la modalità di blocco, segui questo percorso:
- Apri il Impostazioni app sul tuo iPhone
- Scorri verso il basso fino a Privacy e sicurezza
- Tocca Modalità di blocco e abilitare l'interruttore corrispondente
Ma la modalità di blocco non è una soluzione toccasana per tenerti al sicuro online. Gli esperti hanno detto a Motherboard che un sito Web può identificare quando lo hai abilitato, il che potrebbe (a sua volta) renderti un target più visibile. Tuttavia, è ancora una forte linea di difesa per le persone che sono a rischio di attacchi così prolungati.
Hai davvero bisogno di utilizzare la modalità di blocco?
Non tutti sono un obiettivo di alto profilo di spyware come Pegasus. Di conseguenza, non hanno bisogno di eliminare drasticamente alcune importanti funzionalità del telefono abilitando la modalità di blocco. Ma non farlo significa anche lasciarsi vulnerabile a tutta una serie di exploit pronti per essere utilizzati da cattivi attori.
Quindi, quali misure dovrebbe adottare un utente medio per evitare di diventare la prossima vittima? Abbiamo contattato gli esperti di Avast e Nord per alcuni suggerimenti generali che smartphone gli utenti dovrebbero integrare le loro abitudini quotidiane.
In cima alla piramide dell'importanza critica ci sono gli aggiornamenti software. All'inizio di marzo 2023, Apple ha corretto due vulnerabilità critiche rivolte a iOS che potrebbero essere state sfruttate da malintenzionati. È quindi estremamente importante scaricare gli aggiornamenti software non appena vengono rilasciati perché non solo apportano nuove funzionalità, ma risolvono anche problemi di sicurezza critici.
Prendiamo, ad esempio, il famigerato spyware Pegasus, che prendeva di mira gli exploit zero-day in iOS. Apple alla fine ha risolto i difetti dopo essere stata informata dagli hacker e ha anche citato in giudizio il produttore di spyware NSO Group. Ma nonostante le proteste e l'attivismo internazionali, continuano a spuntare nuovi exploit, il che non fa che aumentare l'urgenza di disporre di una misura di sicurezza estrema come la modalità di blocco.
Altri modi per stare al sicuro sul tuo iPhone
Che dire delle truffe legate al phishing che finiscono per costare agli utenti milioni di dollari ogni anno? "Fai attenzione quando fai clic sui collegamenti in messaggi di testo, e-mail o messaggi sui social media, soprattutto da mittenti sconosciuti", ha detto a Digital Trends Luis Corrons, un sostenitore della sicurezza di Avast. "Verifica sempre la fonte prima di fornire informazioni personali o sensibili."
Adrianus Warmenhoven, un esperto di sicurezza informatica del team di Nord Security, sottolinea anche che dovresti stare attento a comunicare con numeri sconosciuti. Allo stesso modo, dovresti evitare di fornire il tuo numero in modo casuale, soprattutto quando si tratta di iscriversi a servizi online.
Dovresti anche attenersi sempre al download di app da punti vendita ufficiali come Google Play Store e App Store. Le app caricate lateralmente sono spesso piene di malware e scatenano l'inferno per i sistemi del tuo smartphone. Sebbene gli iPhone non consentano il sideload e limitino l'installazione di app all'App Store, Androide ha le porte lasciate spalancate.
"Evita di utilizzare Wi-Fi sconosciuti", avverte anche Warmenhoven. I malintenzionati spesso sfruttano queste reti pubbliche, che spesso non dispongono di adeguate misure di sicurezza, per penetrare nei computer. Questo può rivelarsi un errore costoso, soprattutto se si eseguono attività delicate come l'online banking. Ma se proprio devi andare online, usa sempre un servizio VPN, come quello fornito da Nord.
Le preoccupazioni sulla connettività wireless non si limitano al solo Wi-Fi. "Il Bluetooth può essere sfruttato dagli hacker per ottenere l'accesso al tuo telefono", afferma Corrons di Avast. Inutile dire che tieni disabilitato il Bluetooth quando non è in uso attivo per il trasferimento di pacchetti di dati. Si consiglia inoltre di impostare la condivisione AirDrop su "solo contatti" per un ulteriore tocco di sicurezza.
Allo stesso modo, evita i punti di ricarica pubblici. TL'FBI ha recentemente emesso un avviso sul "juice jacking", che coinvolge i criminali informatici che irrompono nei dispositivi elettronici utilizzando cavi USB manomessi. Dovresti idealmente attenersi a un power bank, ma se ciò non è fattibile, investi in un blocco dati USB, poiché consente solo il passaggio della corrente di carica attraverso una presa e ne blocca il trasferimento dei dati privilegi.
Tieni d'occhio anche le app che hanno accesso ai privilegi di sistema. Ad esempio, un'app calcolatrice non ha il diritto di accedere alla posizione del tuo telefono. "Le app chiedono sempre l'autorizzazione per accedere ai tuoi contatti, fotocamera, microfono o posizione, anche se alcune di esse potrebbero svolgere il proprio lavoro senza di essa", afferma Warmenhoven. Questi le autorizzazioni sono spesso sfruttate per sorveglianza o furto di dati.
Ove possibile, cerca di proteggere le tue app e altri dati dietro un livello di autenticazione biometrica. Le informazioni biometriche sono spesso archiviate in un deposito sicuro all'interno di un telefono e non possono essere falsificate nel modo in cui si possono violare le password alfanumeriche. Laddove la verifica biometrica non è l'opzione, il modo migliore per procedere è abilitare la verifica in due passaggi per i tuoi accessi in ogni app che non consente l'accesso biometrico.
Un altro aspetto di sicurezza che spesso vola sotto il radar è la creazione di backup dei dati del tuo smartphone. "Esegui regolarmente il backup dei dati del tuo telefono sul cloud o su un computer locale per proteggerti dalla perdita di dati in caso di furto, danneggiamento o infezione da malware", suggerisce Corrons. Entrambi i telefoni Android e Apple consentono agli utenti di creare un backup dei dati del proprio telefono e di archiviarlo nel cloud o in locale.
Se sembra una seccatura, crea almeno un backup dei dati appartenenti a importanti app di comunicazione come WhatsApp. Apple ti consente anche di abilitare una funzione chiamata Protezione avanzata dei dati che protegge un'enorme fetta dei tuoi backup cloud dietro un livello di crittografia per una maggiore sicurezza.
Raccomandazioni della redazione
- Un iPhone appena venduto per una cifra folle all'asta
- Perché non puoi usare Apple Pay su Walmart
- Questo piccolo gadget ti offre la migliore funzionalità dell'iPhone 14 per $ 149
- Hai un iPhone, un iPad o un Apple Watch? Devi aggiornarlo subito
- Le 16 migliori app di messaggistica per Android e iOS nel 2023
