Sono stati svelati i nuovi iPhone 16, 16 Plus e Pro con l’aggiornamento del sistema operativo iOS 18. Sotto il profilo della sicurezza informatica, i nuovi dispositivi danno priorità alla gestione delle credenziali di acceso.
“Il passaggio dal portafoglio (keychain) a una vera e propria app sottolinea l’importanza che Apple attribuisce alla gestione delle password, passkey, 2FA, reti Wi-Fi“, commenta Paolo Dal Checco, informatico forense.
Ecco tutte le novità cyber, compresa l’introduzione di Apple Intelligence, l’intelligenza artificiale (AI) secondo l’azienda di Cupertino.
Indice degli argomenti
iPhone 16 e iOS 18: le nuove funzionalità di cyber security
Presentate durante l’evento che si è tenuto nello Steve Jobs Theatre dell’Apple Park a Cupertino, le principali novità cyber dei nuovi iPhone 16 con la piattaforma iOS 18 riguardano la gestione delle credenziali, dal momento che il furto di credenziali è la principale porta di accesso ai dati sensibili da parte di hacker e cyber criminali.
“La gestione delle credenziali di accesso, nel portafoglio, era effettivamente piuttosto scomoda, a partire dal fatto che non essendo un’app era più difficile da trovare. Pare che in futuro Apple fornirà la possibilità d’importare le password da password manager esterni”, spiega Dal Checco, “per la felicità delle società che forniscono app a pagamento che fanno esattamente ciò che l’app di Cupertino farà gratuitamente“.
Inoltre, la società guidata dal Ceo Tim Cook ha deciso di blindare le singole app. “Più orientata alla privacy, la funzionalità di protezione delle singole app tramite face id, impronta digitale o password, finalizzata a evitare che, prestando il dispositivo a terzi, questi possano avviarle o accedere ai dati in esse contenuti”, avverte Dal Checco: “Ovviamente, anche la ricerca globale non andrà a coprire tali app, inclusi i relativi dati, nel caso in cui l’utente decida di proteggerle”.
Tuttavia, è “importante ricordare che le impostazioni innovative sulla sicurezza presenti in iOS 18 non saranno attive di fabbrica, ma andranno abilitate una ad una, per non disorientare gli utenti ma lasciare loro la libertà di scegliere, con il rischio però che in pochi si accorgano dei miglioramenti e lascino come prima le impostazioni di sicurezza”.
I permessi
Altro tema spinoso è quello riguardante i permessi alle applicazioni.
“Al fine di aumentare la precisione dei permessi concessi alle App, Apple permetterà di decidere a quali contatti ogni app potrà avere accesso“, spiega Dal Checco: “Non si esclude che questa maggior granularità possa essere applicata anche ad altri contesti, in futuro. In sostanza, invece di fornire o non fornire accesso a tutti propri contatti, sarà possibile selezionare quali contatti condividere con le app, escludendo gli altri: per esempio, si potrà decidere di escludere da Whatsapp alcuni contatti, da Instagram altri, da Telegram altri ancora“.
L’attività forense
Altra novità in arrivo con iOS18 è il nuovo formato Jpeg XL. “Andrà ad aggiungersi ai consueti HEIF, HEIF Max, ProRaw, ProRaw MAX e JPEG”, illustra Dal Checco: “Dal punto di vista della digital forensics, può essere di rilievo il fatto che il formato Jpeg XL manterrà i metadati già utilizzati per il formato JPEG, cioè EXIF o XMP, separandoli maggiormente dai dati relativi alla visualizzazione delle immagini, come per esempio Profili ICC e orientamento Exif. I metadati potranno essere memorizzati in chiaro (per esempio testo in chiaro XML per quanto riguarda i dati XMP) oppure compressi. Sarà poi interessante studiare come riconoscere eventuali manipolazioni d’immagini con il nuovo formato, che supporterà maggiore compressione, qualità e gestione dei colori“.
Truffe in agguato
Ogni nuovo lancio di iPhone e Apple Watch si accompagna a tentativi di truffe dedicate dai cyber criminali agli utenti che non vedono l’ora di avere in tasca i nuovi device.
Kaspersky ha rilevato che attori malevoli stanno attraendo gli utenti con falsi pre-order, phishing di offerte di early-adopter e falso supporto tecnico, grazie a siti web apparentemente affidabili ma che in realtà provocano perdite finanziarie e delusioni.
Apple rinvia Apple Intelligence in Ue per “incertezze normative”
Apple Intelligence debutterà in versione beta a partire da ottobre 2024, con l’uscita di iOS 18.1. La versione definitiva è attesa in lingua inglese a dicembre. Nel 2025 è previsto il rilascio dell’AI di Apple in cinese, francese, giapponese e spagnolo. Il roll-out italiano non arriverà dunque prima del 2026, a meno di aggiornamenti.
I modelli generativi sviluppati da Apple, grazie alla collaborazione con OpenAI, permetteranno di comprendere e realizzare testi e immagini, svolgere azioni nelle app (come modificare note o email, controllare la grammatica,scegliere parole e strutturare frasi, riassumere un testo selezionato o un audio, trascriverlo o riassumere una chiamata evidenziando i punti chiave), usare il contesto personale per facilitare e accelerare le attività giornaliere. Promette di mantenere la privacy e la sicurezza dei dati grazie al Private Cloud Compute. Si tratta di un’infrastruttura di server su cui saranno custoditi i dati nemmeno archiviabili dall’azienda.
Tuttavia, il nuovo assistente vocale in grado di interagire con le altre app e di aiutare l’utente (anche a trovare foto nel rullino) suscita critiche e solleva dubbi soprattutto in Europa, dove è in vigore l’AI Act.
Ma Apple addita le “incertezze normative” in Ue il motivo per cui rinvia il lancio sul mercato europeo a data da destinarsi. Prima del debutto europeo, deve fare chiarezza su tutti i dubbi e i rischi. In realtà, anche la California ha emanato una legge per ridurre la diffusione di fake news. L’AI può essere usata per generare disinformazione alla radice del caos in alcuni settori o comunità.
Lo scorso giugno Elon Musk ha minacciato la messa albando dei dispositivi Apple dalle sue aziende: “Se integrerà OpenAI su OS, il suo sistema operativo, allora vieterò i dispositivi nelle mie aziende. Questa è una violazione della sicurezza inaccettabile. Non ha idea di cosa accadrà una volta che i dati sono nelle mani di OpenAI”.
