Punti chiave
Il nuovo sistema operativo mobile iOS 12 per iPhone, iPad e i dispositivi Apple è stato rilasciato con delle soluzioni di sicurezza e privacy abbastanza soddisfacenti. In altre parole: non sono moltissime, ma quelle presenti sono state pensate bene.
Apple è una delle aziende più in grado delle altre di introdurre sistemi di sicurezza nel grande pubblico. Fu Cupertino a sdoganare il riconoscimento delle impronte digitali TouchID, e sempre la Mela diffuse lo sblocco dello smartphone via riconoscimento facciale. Ok, esisteva già da prima, ma non efficiente come quello Apple, diciamocelo. Tanto che gli unici metodi per fregare Face ID furono sviluppati da cervelloni, rari sulla terra.
Apple iOS 12: più aggiornamenti di sicurezza per tutti
iOS 12 conferma di aver pensato bene al discorso sicurezza e privacy.
La più interessante novità di sicurezza in realtà, non è stata pensata per la sicurezza. Tuttavia, iOS 12 è compatibile con tutti gli iPhone, iPad e iPod che hanno ancora iOS 11. E questo significa anche i vetusti iPhone 5S e gli iPad Air, ovvero “reperti archeologici” di 5 anni fa.
Perchè questa insolita compatibilità su vasta scala? perchè il consumo della batteria è un tema carissimo ai clienti della Mela, iOS 12 è stato sviluppato con il punto fermo di migliorarne la gestione e assicurare la compatibilità di iOS 12 con i dispositivi precedenti significa permettere a decine di milioni di utenti di aggiornare il sistema operativo, vederlo funzionare bene e godere della nuova gestione della batteria.
Questo fa bene alle performance, ma fa bene anche alla sicurezza: significa che gli aggiornamenti e gli update pensati per iOS 12 verranno diramati anche su un vasto numero di modelli precedenti. Chi usa i prodotti Apple, sa bene che di norma questo non avviene, e chi rimane indietro nelle versione del sistema operativo difficilmente riesce a stare al passo.
Insomma, due piccioni con una fava. Ed è la cosa che ci fa più contenti.
In generale, sembra che Apple, che prima costringeva a passare abbastanza rapidamente da un dispositivo più vecchio ad uno più nuovo attraverso aggiornamenti che lasciavano spietatamente indietro gli altri, abbia cambiato approccio. Il ciclo di vita dei prodotti è stato leggermente allungato, e i guadagni vengono recuperati ampliando le periferiche, come gli earPod.
Autenticazione a due fattori: l’autocompletamento
Un altro interessante elemento riguarda l’autenticazione a due fattori. Ormai da anni, i sistemi di sicurezza ci identificano e ci inviano un messaggio SMS su un dispositivo fisico che possediamo per verificare la nostra identità. Se fino a questo momento ci giungeva un messaggino e dovevamo frettolosamente ripetere le cifre di sicurezza nel form di registrazione o di acquisto, iOS 12 riceverà il messaggio e lo inserirà automaticamente nei campi necessari.
Insomma, farà tutto lui.
Può sembrare cosa da poco, e invece non lo è: la scomodità e gli impicci sono i più grandi nemici della sicurezza, e aver semplificato questo piccolo gesto significa aver capito come ragiona la gente.
Inoltre, anche i produttori di terze parti potranno utilizzare i codici API forniti da Apple, e godere dello stesso sistema di “accelerazione” dell’autenticazione a due fattori, aumentando il numero di servizi che offrono all’utente questa comodità.
Durante la conferenza di presentazione è stato detto che per gestire le password “basterà chiedere a Siri“, il noto assistente vocale di Apple che partì dal telefonare ai nostri contatti e ora ci racconta pure le barzellette. La funzione non è stata descritta nei dettagli, ma con grande probabilità, significa che attraverso un comando vocale, potremo accedere al nostro password manager, che di norma ci impone di andare in Impostazioni> Account & Password > App & Website Password > iCloud).
Una scorciatoia vocale che permette di saltare dei passaggi, a volte frustranti da fare. Ovviamente, prima di utilizzare il password manager verrà richiesta una autenticazione attraverso l’impronta digitale o il nostro volto.
Il sistema anti tracciamento nel browser Safari e la gestione delle password
La parte restante dei miglioramenti di sicurezza risiede nella navigazione web.
Il primo punto è un aggiornato e migliorato sistema anti tracciamento della nostra navigazione, per rimanere al sicuro dagli inserzionisti pubblicitari più ficcanaso. Detta così sembra troppo bello e infatti lo è: non saremmo onesti nel dire che iOS 12 anonimizza gli utenti. Quello che è ragionevole pensare è che la nostra identità più profonda, come i dati biometrici o la posizione geografica, sia ragionevolmente protetta e i “pubblicitari” possano vedere solamente dati aggregati.
Un buon lavoro è stato fatto anche nella creazione delle password sicure: qualora venga richiesto dall’utente, il browser Safari sarà in grado di generare automaticamente una password “forte”, ovvero dotata di lettere, numeri e caratteri speciali e dunque difficile da indovinare, inserirla laddove ci serve e conservarla al sicuro nella nostra iCloud Keychain.
Carina, idea decisamente carina. Anche se il rischio è che l’utente, sapendo di dover ricordare una password difficile da memorizzare, scelga di non utilizzare il servizio e inserire la solita 123456. Ma questa non è colpa di Cupertino.
Ancora, il sistema di segnalazione delle password riutilizzate. Si tratta di un meccanismo per cui nel momento in cui utilizziamo la stessa password su due servizi diversi, uno degli errori fondamentali nella sicurezza informatica e che puntualmente facciamo tutti, il dispositivo ci segnalerà con una bandierina la parola d’ordine ripetuta, con la speranza di farci sentire gravemente in colpa e portarci all’utilizzo di password uniche per ogni accesso.
Un occhio all’USB, Facetime… e un giudizio finale
Apple completa la sua gamma di miglioramenti della sicurezza pensando alla connessione USB. Il sistema si chiama USB Restricted Mode, e prevede in sostanza che l’utente, qualora avesse una connessione USB in corso, debba sbloccare il telefono almeno una volta ogni ora per mantenerla attiva. Nei pensieri degli esperti Apple questo servirebbe ad impedire attività di spionaggio da parte di hacker o delle forze dell’ordine.
L’altro lato della medaglia è la connessione che si interrompe all’improvviso perchè puntualmente ti dimentichi di risvegliare il dispositivo e le relative imprecazioni.
Ma Apple non odia la polizia, anzi. Una funzione dedicata trasmetterà automaticamente la nostra posizione geografica alle forze dell’ordine, qualora dovessimo eseguire una chiamata d’emergenza.
Infine, tra le pieghe della presentazione si scorge anche una funzionalità che consente di eseguire videochiamate di gruppo con Facetime in modalità criptata, laddove prima la cifratura avveniva solo end-to-end, cioè fra due soli terminali.
Non possiamo certo dire che la sicurezza sia stata il pensiero principale degli ingegneri della Mela, e infatti il più importante miglioramento in questo senso è piuttosto una conseguenza di una ottimizzazione delle performance, ma le idee sono valide e ci è piaciuto molto l’approccio di rendere “comoda” la sicurezza. Dal punto di vista della protezione non possiamo non consigliare l’aggiornamento.