I dati degli utenti potrebbero essere a rischio poiché Apple non implementa correttamente i meccanismi di sicurezza iOS


I dati degli utenti potrebbero essere a rischio poiché Apple non implementa correttamente i meccanismi di sicurezza iOS

Tre ricercatori associati alla Johns Hopkins University hanno presentato una ricerca rapporto che conferma che iOS di Apple ha un meccanismo robusto che garantisce la sicurezza e la privacy dei dati dei suoi utenti. Tuttavia, una società che costruisce un sistema di sicurezza rigoroso non è sufficiente. Dovrebbe anche sapere come utilizzarlo correttamente. Questo è esattamente dove Apple ha fallito. A causa della mancata implementazione di queste misure di sicurezza e privacy, Apple ha reso gli utenti iOS inclini ad essere attaccati da hacker e utenti malintenzionati e i loro dati vengono rubati o utilizzati in modo improprio.

I ricercatori hanno lavorato per ottenere una comprensione approfondita dei meccanismi di sicurezza per scoprire quanto sia veramente sicuro e se ci sono delle scappatoie in esso. Il team stava anche cercando modi per rafforzare ulteriormente questo sistema e prevenire la possibilità di qualsiasi violazione della sicurezza.

Il team di ricercatori ha concluso che il meccanismo di sicurezza era supportato da una crittografia avanzata, ma il problema risiedeva nel fatto che Apple non lo utilizzava o non lo implementava correttamente. Ecco un modo semplice per capire la situazione. Quando Apple cerca di costruire un sistema di privacy attorno a una particolare app, protegge i dati dell'app e non dell'utente.

I dati forniti dall'utente vanno al server Apple tramite iCloud e da lì possono essere facilmente consultati da chiunque possieda abilità di hacking online di base. Oltre agli hacker, questo tipo di dati viene monitorato anche dalle forze dell'ordine. È noto che Apple utilizza un sistema di sicurezza chiamato SEP che lavora per proteggere i dati degli utenti dagli hacker che tentano di entrare nell'account di qualcuno violando la loro password. Tuttavia, ci sono state più segnalazioni che suggeriscono che gli hacker utilizzano software come GrayKey per superare queste misure di sicurezza.

I servizi cloud di Apple utilizzano la crittografia end-to-end per garantire la sicurezza dei dati. L'azienda ha inoltre, in numerose occasioni, dichiarato che solo gli utenti registrati avrebbero potuto accedere ai dati sui server cloud. I ricercatori contrastano queste informazioni con prove che suggeriscono che quando i servizi di crittografia si fondono o si combinano con server basati su cloud, il loro sistema di sicurezza tende a indebolirsi.

I ricercatori hanno identificato un paio di altri problemi con il meccanismo di sicurezza di Apple. Un problema molto comune, dicono, è l'aspetto di una finestra di dialogo sugli iPhone. Questo tipo di attività è spesso opera di un hacker. Quando un utente senza pretese fa clic sulla finestra di dialogo, lo reindirizza a un modulo di protezione compromesso. I ricercatori sottolineano anche che molti altri giganti della tecnologia commettono errori simili a quelli che Apple fa mentre cerca di proteggere i suoi dati. Google, ad esempio, non utilizza la crittografia end-to-end durante la condivisione dei dati su un dispositivo Android con i propri server cloud.

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.