Alla WWDC 2022, Apple ha presentato le novità in arrivo su iOS 16 e Mac OS Ventura in tema cyber sicurezza. Innanzitutto, grazie a Passkey, Apple vuole dare addio alle password. Ma non solo.
“Le novità introdotte da Apple”, commenta Paolo Dal Checco, consulente informatico forense, “sono orientate principalmente alla protezione da malware e al rinforzo dei sistemi di gestione delle password e dei permessi”.
Ecco tutte novità di Apple in arrivo con i prossimi aggiornamenti software.
Indice degli argomenti
Le novità cyber security di Apple a WWDC 2022
Innanzitutto, alla Worldwide Developers Conference di quest’anno Apple ha introdotto Rapid Security Response, una funzionalità in iOS 16 e macOS Ventura per scaricare le patch di sicurezza senza la necessità di effettuare un update completo del sistema operativo.
Rapid Security Response consente di separare gli aggiornamenti regolari del software dagli update critici, per migliorare la sicurezza, applicati in automatico cosicché gli utenti risultano protetti contro gli attacchi zero-day e le altre cyber minacce più pericolose. Apple aveva già testato un’analoga opzione in iOS 14.5.
Infatti, “dal punto di vista della protezione dei dispositivi”, continua Dal Checco, “una delle novità introdotte in iOS 16 e macOS Ventura è quella di poter aggiornare il sistema senza dover riavviare. Sembra una cosa da poco, ma spesso gli utenti evitano aggiornamenti per non perdere il tempo di un riavvio o, peggio ancora, dover chiudere le attività in corso e riaprirle successivamente. Il fatto di rendere ‘trasparente’ all’utente l’aggiornamento di sicurezza lo rende più amichevole e quindi è più probabile che gli utenti rimangano aggiornati”.
L’addio alle password con Passkey
Un’altra importante novità riguarda Passkey ovvero lo strumento per dare l’addio alle password. Apple all’annuale Worldwide Developers Conference (WWDC) ha introdotto il supporto alle app di autenticazione a due fattori di terze parti con la funzione Password nell’app Settings.
Infatti, “dal punto di vista delle password”, sottolinea Dal Checco, “numerose sono le novità: il supporto per le app di terze parti di autenticazione a due fattori all’interno dello strumento di gestione delle password, per esempio, permette di facilitarne l’utilizzo rendendone automatico l’inserimento nei siti in cui viene richiesta la 2FA”.
Inoltre, iOS 16 permetterà agli utenti di effettuare l’editing di password forti suggerite da Safari per adeguarsi ai requisiti specifici per i siti, senza menzionare le app per richiedere i permessi degli utenti per accedere alla clipboard per incollare contenuti da altre app.
Infatti, “dal punto di vista dei permessi, Apple prosegue nella strada del far confermare all’utente l’intenzione esplicita di eseguire operazioni potenzialmente rischiose. L’utente deve quindi, ad esempio, confermare che un’App può copiare e incollare il contenuto di testo da o verso altre App, così come indicare esplicitamente la volontà di di far passare i dati attraverso connettori USBC o Thunderbolt”, prosegue Dal Checco.
Gli accessori USB-C e Thunderbolt infatti chiederanno il consenso per comunicare con i dispositivi macOS. “Questo, per esempio”, conclude Dal Checco, “impedisce attacchi durante i quali il PC o lo smartphone di un utente possono venire collegati via cavo a dispositivi configurati ad hoc al fine di acquisirne il contenuto, mascherandosi ad esempio da caricatori USB. Si pensi ad esempio ai vecchi attacchi basati sul file di ‘lockdown’ che permetteva di scaricare un backup iTunes all’insaputa dell’utente proprietario dell’iPhone, semplicemente collegandolo via cavo a un PC o a un Macbook”.
