Iniziamo sgombrando il campo da ogni dubbio: iOS è una piattaforma ragionevolmente sicura, probabilmente la più sicura in campo mobile, e sarà difficile vedere a breve una versione per iPhone del ransomware WannaCry che ha devastato le reti di tutto il mondo in questi giorni. O qualcosa del genere. Difficile però non vuol dire impossibile e certamente ci sono modi in cui la sicurezza di iOS può essere violata.
Come sanno bene gli esperti di sicurezza, però, l’anello debole nella catena della protezione dei dispositivi informatici è il loro utente. In fondo, anche la diffusione di WannaCry parte da un malcapitato utilizzatore di PC che clicca sull’allegato di posta che non dovrebbe aprire. Questo vuole anche dire che la sicurezza di iOS può essere migliorata adottando qualche comportamento (o buona abitudine) mirato e sfruttando le funzioni di iOS in campo sicurezza. Al di là della infezione di malware, che su iOS è davvero rara.
Le cose da non fare
Partiamo dalle banalità. Primo: non eseguire il jailbreaking dell’iPhone o di qualsiasi dispositivo iOS. È una moda che sta passando ma c’è ancora qualcuno che lo fa per il divertimento di usare app “proibite”. Il problema è che un iPhone “craccato” è meno sicuro perché scarica app non controllate da nessuno (i casi di malware iOS sono quasi esclusivamente legati a questo scenario) e spesso non può aggiornare il sistema operativo perché questo eliminerebbe il jailbreak.
Secondo: non si clicca sui link che arrivano via posta elettronica. Anche se il vostro migliore amico vi manda l’URL di un video divertentissimo, verificate che l’email sia legittima. Probabilmente non lo è. Lo stesso vale per le banche che inviano moduli da compilare urgentemente, ricevute di pacchi in spedizione eccetera eccetera.
Su PC e in misura minore su Mac, cliccare su link “strani” potrebbe portare a una infezione di malware. Su iOS è molto improbabile, però potrebbe comunque portarci su siti web che creano problemi a Safari e impediscono di usarlo normalmente. È più malvertising che malware alla WannaCry e i pericoli sono minori. Ma sempre meglio evitarli.
Le cose da fare
In primis, aggiornare sempre iOS alla versione più recente. Di solito tutti gli aggiornamenti del sistema operativo contengono qualche novità in quanto a sicurezza ed è meglio che siano implementate. A volte un aggiornamento nasce proprio (e solo) per questioni di sicurezza.
Una misura prudenziale è anche configurare in dettaglio il tipo di informazioni e di funzioni di iOS che le app possono consultare e utilizzare. Non potendo violare facilmente iOS, alcuni hacker ostili cercano di violare le app e passare attraverso quelle. Basta andare in Impostazioni > Privacy per vedere l’elenco dei dati e dei servizi, toccandone uno si passa all’elenco delle app che vi si collegano. Se troviamo app che accedono inutilmente a dati o servizi, disattiviamo il loro accesso.
Ci sono poi una serie di operazioni che non aumentano la sicurezza di iOS a livello di sistema operativo ma servono a incrementare la sicurezza dell’iPhone in sé. Evitano cioè che qualcuno possa ricavare informazioni dal nostro iPhone se ne venisse in possesso, anche solo per un po’ di tempo.
Una opzione molto utile è sostituire il PIN numerico di sblocco dell’iPhone con un codice alfanumerico complesso. Lo si fa da Impostazioni > Touch ID e codice > Cambia codice > Opzioni codice > Codice alfanumerico personalizzato. Così possiamo usare una sequenza di numeri, lettere e simboli che è anche case-sensitive, ossia fa distinzione tra maiuscole e minuscole.
Altra opzione un po’ drastica: fare in modo che iPhone si auto-cancelli dopo un certo numero di tentativi falliti di passare il controllo del PIN. L’opzione da attivare è Impostazioni > Touch ID e codice > Inizializza dati. Così facendo dopo dieci tentativi falliti iPhone si inizializzerà da solo.