In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
Tre novità

Dal 2023, quasi tutti i dati su Apple iCloud saranno a prova di hacking

Dal 2023, quasi tutti i dati su Apple iCloud saranno a prova di hacking
Cupertino ha svelato le nuove funzioni di sicurezza che arriveranno su iOS, iPadOS e macOS: c’è anche la crittografia end-to-end per mettere al sicuro i dati sui server dell’azienda
3 minuti di lettura

Apple ha introdotto 3 importanti novità di sicurezza per proteggere i clienti dal furto di dati sensibili e dalla violazione degli account. Le nuove funzionalità riguardano iCloud, Messaggi e l’autenticazione a due fattori.

Arriveranno in fasi successive a partire dagli Stati Uniti, per poi essere estese a livello globale dai primi mesi del 2023.

Dati di iCloud più protetti

La più rilevante delle nuove funzionalità è l’ampliamento della crittografia end-to-end a un maggior numero di file e dati salvati dagli utenti su iCloud: a partire da iOS 16.2, iPadOS 16.2 e macOS 13.1, gli utenti potranno attivare l’opzione Advanced Data Protection (Protezione Avanzata dei Dati) per crittografare un totale di 23 categorie di dati e file, 9 in più di quelle già attualmente disponibili.

Al momento la crittografia end-to-end è già disponibile per dati come le password del Portachiavi condiviso, i dati sanitari dell’app Salute o la cronologia di Maps. A questi si aggiungeranno presto anche i file e i contenuti di iCloud Drive, Note, Promemoria, Foto, Memo Vocali, Preferiti di Safari, Comandi di Siri, i Pass salvati sul Wallet e soprattutto i backup dei dispositivi e dei messaggi, che fino ad ora rimanevano il tallone d’Achille della sicurezza del cloud di Apple. Rimangono al momento esclusi dalla lista le mail, i contatti e il calendario, cioè i dati che devono poter interoperare con i sistemi globali di posta elettronica, gestione dei contatti e dei calendari non compatibili con la crittografia end-to-end.

I dati protetti in questo modo possono essere decriptati solamente dai dispositivi del proprietario collegati all’account iCloud corrispondente e neppure Apple sarà in grado di visualizzarli o recuperarli in alcun modo. Ciò significa che gli utenti dovranno prestare particolare attenzione a non perdere gli accessi: in caso di smarrimento delle credenziali, sarà possibile recuperare i file di iCloud solo tramite i dispositivi utilizzando il PIN, oppure attraverso un contatto di recupero o una chiave di recupero, da generare preventivamente.

In concomitanza con la decisione di estendere la crittografia end-to-end anche alle Foto e ai backup è arrivato il definitivo accantonamento dei piani per la scansione sicura dei dati di iCloud alla ricerca di potenziali contenuti pedopornografici (CSAM, in gergo). L’iniziativa, che era stata maldestramente associata da Apple a un’altra, ben più encomiabile, per la protezione dei minori dal sexting, aveva suscitato forti critiche perché in contrasto con le politiche di Apple a protezione della privacy: “Dopo estese consultazioni con gli esperti per raccogliere feedback sulle iniziative di protezione dei minori che abbiamo proposto l'anno scorso, stiamo concentrando i nostri investimenti nella funzione Communication Safety che abbiamo reso disponibile per la prima volta a dicembre 2021 - hanno spiegato dall’azienda - Abbiamo inoltre deciso di non procedere con lo strumento di rilevamento CSAM proposto in precedenza per Foto di iCloud. I bambini possono essere protetti senza che le aziende passino al setaccio i dati personali; continueremo a lavorare con i governi, le associazioni a tutela dei minori e altre aziende per aiutare a proteggere i bambini, preservare il loro diritto alla privacy e rendere Internet un luogo più sicuro per loro come per tutti noi".

Chiavi di sicurezza

Nel corso del 2023, Apple renderà inoltre compatibili gli iPhone e gli iPad con le Security Key di terze parti, come le Yubikey basate su standard Fido. Le chiavi di sicurezza fisiche sono vere e proprie chiavette che si possono usare come token di sicurezza per l’autenticazione a due fattori, al posto di un codice inviato per SMS (procedura che può nascondere qualche insidia), via mail o su altri dispositivi connessi allo stesso account, come avviene per iCloud.

Apple ha spiegato che la funzione è “progettata per utenti che, per via del loro profilo pubblico, temono attacchi complessi ai danni dei loro account, come giornalisti, celebrità, o pubblici ufficiali”. Tuttavia, nulla vieta a chiunque di utilizzare una chiave di sicurezza fisica, che costa poco, è di facile reperibilità ed è senza dubbio uno strumento più sicuro rispetto all’invio di un codice. Con l’attivazione di questa nuova compatibilità, in una futura versione di iOS gli utenti potranno utilizzare chiavette dotate di chip NFC per l’autenticazione semplicemente avvicinandole al lettore integrato su iPhone e iPad.

Verifica delle chiavi dei contatti su Messaggi

Infine, la terza novità di sicurezza annunciata da Apple riguarda Messaggi ed è l’introduzione di una verifica delle chiavi crittografiche dei contatti nelle chat. Come WhatsApp o Signal, anche Messaggi su iPhone fa uso della crittografia end-to-end, per assicurare che le conversazioni possano essere lette unicamente dal mittente e dal ricevente.

Con la nuova verifica delle chiavi crittografiche integrata nella chat, Messaggi mostrerà un messaggio in caso di una violazione dell’integrità delle chiavi di uno dei due partecipanti. Anche in questo caso Apple specifica che la novità non è pensata tanto per gli utenti comuni ma piuttosto per quelli ad alto rischio, che potrebbero essere vittime di cyberattacchi particolarmente complessi, mirati anche a infiltrare le loro comunicazioni private.