Tras las declaraciones del CEO Tim Cook sobre seguridad en una conferencia reciente, Apple ha luchado para proteger la seguridad de su modelo de distribución de la App Store, publicando un documento técnico que argumenta que la descarga forzada de aplicaciones haría que la aplicación sea plana. mucho menos seguro.</p><h2><strong>La seguridad no es facil</strong></h2><p>Es un argumento que tiene sentido. Cualquiera que esté involucrado en la seguridad corporativa ya sabe que el mayor problema de seguridad en cualquier negocio son las personas que trabajan allí. Los seres humanos cometemos errores, y las generaciones actuales de piratas informáticos y piratas informáticos se han vuelto bastante buenos identificando y atacando a personas con el fin de crear lagunas en la seguridad de objetivos más importantes.
L'argomentazione di Apple secondo cui consentire il sideload illimitato di app da negozi di terze parti creerebbe una nuova superficie di attacco ha molto senso. Tuttavia, la legislazione attualmente allo studio nell’UE e altrove propone di rendere obbligatorio il caricamento laterale. Non dovrebbe davvero succedere.
Tuttavia, per quanto riguarda il Mac?
Alcuni sostengono che questo non sia diverso dal modello di sicurezza del Mac, che consente di installare app da una varietà di fonti. Sappiamo che la piattaforma è diventata un obiettivo sempre più attraente man mano che la sua adozione cresce. Apple non è d'accordo sul fatto che il Mac debba essere visto come un modello per la distribuzione di app iOS. Non solo sostiene che la piattaforma iOS è 10 volte più grande del Mac, ma che c'è una differenza nel modo in cui utilizziamo queste piattaforme:
- Gli utenti di iPhone scaricano regolarmente app, espandendo le dimensioni della superficie di attacco.
- Gli utenti Mac tendono a installare solo le app di cui hanno bisogno.
Indica anche la grande quantità di dati personali unici che gli smartphone raccolgono nel caso in cui la sicurezza venga compromessa. Posizione, connessioni, contatti, ricerche su siti web, documenti, dati, coordinate bancarie e tutti gli altri aspetti della vita confluiscono in questi elementi. La natura di questi dati è personale ed estesa e va oltre le informazioni raccolte sul Mac. Ciò significa che coloro che riescono a catturare i tuoi dati sul tuo dispositivo mobile possono ottenere un quadro completo del tuo stile di vita. "Penso che ciò che abbiamo costruito e ciò che ora offriamo agli utenti sia costantemente migliore perché possiamo concentrarci su una superficie di attacco più piccola e sulle nostre protezioni più forti per aiutare a mantenere gli utenti al sicuro", ha affermato un rappresentante di Apple. Allo stesso tempo, l’azienda ha affermato di considerare la sicurezza dei Mac nella sua forma attuale come un problema.
Che fornisce il modello di App Store
Nel tentativo di proteggere l'utente e l'ecosistema, l'App Store di Apple offre scansioni malware automatizzate, controlla la presenza di falsità nelle descrizioni e nelle funzionalità delle app ed esamina i dati a cui accedono le app. Garantisce inoltre che il software destinato ai bambini raggiunga un livello di protezione più elevato. I critici sottolineano gli errori di Apple come prova del fatto che non sempre ottiene la protezione giusta, ma così facendo dimostrano anche l'entità del problema esistente. Se Apple non controllasse le sue piattaforme, quale sarebbe la situazione? Fortunatamente conosciamo già la risposta. Android, pur adottando una sicurezza in stile Apple, presenta 15 volte più infezioni da malware rispetto all'iPhone. Parte del motivo è che le app Android possono essere scaricate da più fonti. All’inizio di quest’anno, Apple ha pubblicato dati che, a suo dire, illustrano l’entità della sfida alla sicurezza. Nel 2020, l'azienda ha esaminato circa 100,000 app ogni settimana e ha rifiutato/rimosso quasi un milione di app problematiche. Circa il 10% di loro è stato rimosso per intenti criminali, mentre il 20% ha violato le regole di riservatezza.
È molto importante
Il white paper di Apple cita una ricerca che dimostra che le app piratate pubblicate su siti di terze parti costano agli sviluppatori miliardi di entrate ogni anno. Ma la distribuzione di applicazioni piratate non è la più grande azienda che si affida a modelli di sicurezza della piattaforma permissivi. Queste aziende sconosciute che vendono soluzioni di sblocco per iPhone alle forze dell'ordine stanno guadagnando un sacco di soldi dai loro exploit, ma anche i loro guadagni sono insignificanti quando si tratta dei soldi guadagnati con il malware. I dati di Apple riflettono l’entità di questo. L’azienda ha espulso 470.000 team dall’Apple Developer Program per frode. Ha anche rifiutato 205.000 discutibili tentativi di arruolamento. Un altro aspetto della moderna criminalità Apple è che le recensioni delle app vengono utilizzate per creare fiducia in app che potrebbero essere fraudolente o criminali. Riflettendo l’entità della situazione, Apple ha dichiarato di aver disattivato 244 milioni di account clienti a causa di attività fraudolente e abusive, comprese recensioni false. Ha inoltre respinto 424 milioni di tentativi di creare nuovi conti cliente a causa di ciò che definisce "schemi fraudolenti e abusivi". Il significato di tutti questi dati deve essere chiaro. Questo non è per vedere cosa ha fatto Apple per proteggere i suoi clienti e le sue piattaforme, ma per illustrare l’entità dell’ondata contro la quale le sue mura già ci proteggono.
Cosa succede se…?
Nel caso in cui il download sulle piattaforme iOS diventasse obbligatorio, decine di migliaia di sviluppatori malintenzionati avrebbero un'immediata opportunità di business per creare app fraudolente progettate per rubare i tuoi dati, supportate da milioni di recensioni false. "I malintenzionati coglierebbero l'opportunità dedicando più risorse allo sviluppo di attacchi sofisticati contro gli utenti iOS, espandendo così l'insieme di exploit e attacchi armati, spesso chiamati il 'modello di minaccia', contro il quale tutti gli utenti devono essere protetti." "Ha affermato Apple. Ciò indebolirebbe rapidamente la sicurezza della piattaforma e renderebbe vulnerabili gli utenti. Comprometterebbe inoltre la sicurezza aziendale, scatenando una nuova ondata di malware sulle piattaforme Apple con un potenziale danno per tutte le aziende e tutti i clienti con l’aumento del ransomware. Sappiamo che ciò accadrà perché sta già accadendo: la sicurezza su tutte le piattaforme è sotto attacco e insistere affinché una piattaforma diventi meno sicura in base alla progettazione causerà il caos a ogni azienda sottoposta a trasformazione digitale.
la storia non è un modello
Dopotutto, solo perché altre piattaforme consentono il sideload non significa che sia la decisione giusta. Riflette i modelli di distribuzione delle applicazioni che esistevano in un’era molto meno connessa, quando il software veniva spedito in pacchetti, su CD e su floppy disk. Ricordo almeno un incidente in cui l'editore di una rivista ha distribuito inavvertitamente un disco di copertina con demo di software che contenevano anche malware. L’evoluzione relativamente recente della distribuzione delle applicazioni su Internet ha riflesso questi modelli di distribuzione, ma è davvero un approccio praticabile quando miliardi di utenti diventano vulnerabili e possono essere indotti con l’inganno a scaricare applicazioni dannose? Direi che il download delle app dovrebbe essere visto come un’inevitabile anomalia storica. Ciò riflette un’epoca in cui i rischi erano più bassi, i mercati più piccoli e le informazioni raccolte dai dispositivi più limitate. La piaga del malware su ogni piattaforma che lo consente dovrebbe essere una prova sufficiente, e non si fermerà man mano che le piattaforme continuano a proliferare.
oggi hai la scelta
Per come stanno le cose, hai una scelta. Puoi scegliere piattaforme che consentono il caricamento laterale, con tutti i rischi che ciò comporta. Oppure puoi scegliere la piattaforma organizzata di Apple, che è la scelta giusta per chi desidera il massimo della privacy e della sicurezza. È sicuramente la scelta giusta per gli utenti aziendali attenti alla sicurezza. L’indebolimento di questi modelli con il sideloading amplificherà i rischi nell’impresa mobile. Perché gli esseri umani sono l'anello più debole e, sebbene tutte le aziende impongano fonti ufficiali per il download di app, ce ne saranno una o due che ignoreranno questo consiglio. E quando si tratta di infettare i sistemi della vostra azienda con worm, trojan o piccole backdoor per consentire l'esfiltrazione dei dati, basta un solo exploit riuscito per minare la sicurezza perimetrale.
Cosa succede se viene applicato un carico laterale?
Se i governi costringono Apple a farsi carico del trasferimento dei dati, puoi star certo che i malintenzionati utilizzeranno ogni strumento a loro disposizione per sfruttare l’opportunità. I loro approcci creativi riguarderanno attacchi di phishing altamente mirati, siti di download di app false e ambienti di sviluppo infestati da malware, il tutto supportato da una rete di recensioni apparentemente autentiche progettate per assicurare agli utenti sospettosi che questi falsi sono sicuri. Si dice che la portata di questi attacchi sia così vasta che le persone considereranno la folle esplosione di malware che colpì Windows e Internet Explore alla fine degli anni '1990 come l'età dell'oro della sicurezza delle applicazioni. Questo non era il caso. Apple risponderà, ovviamente, ma il danno sarà fatto e il risultato sarà che nessun utente, nessuna azienda, nessun governo e nessun settore sarà mai così sicuro. Chi ne trae vantaggio? Nessuno. Seguimi su Twitter o unisciti a me nell'AppleHolic bar & grill e nei gruppi di discussione Apple su MeWe.
<p>Copyright © 2021 IDG Communications, Inc.</p>