La Casa di Cupertino approfitta di un report del MIT per evidenziare la Protezione avanzata dei dati per iCloud offerta da iOS 16.2/iPadOS 16.2 e macOS 13.1 e seguenti, sistemi che consentono di tenere al sicuro i dati su iCloud, anche nel caso in cui si verifichi una violazione dei dati sul cloud.
Violazione di dati e attacchi ransomware sono in aumento. Circa 2,6 miliardi di dettagli personali sono stati oggetto di violazione di dati negli ultimi due anni, numeri che continuano a crescere senza sosta.
È il sunto di quanto contenuto in un report (PDF) di Apple nel quale si evidenzia un incremento di intrusioni e diffusione di ransomware, suggerendo a utenti e al settore in generale la necessità di memorizzare dati sul cloud con tecniche di cifratura.
Nel report, preparato da Stuart E. Madnick, professore emerito del MIT, si riferisce che solo negli USA negli ultimi nove mesi è stato registrato un incremento dei “data breach” (violazione della sicurezza dei dati, che può avvenire per errore o intenzionalmente, mediante la distruzione, la perdita, la modifica, la divulgazione o l’accesso ai dati personali di uno o più persone) superiore del 20% rispetto allo stesso periodo dello scorso anno.
Gli attacchi ransomware registrati nel solo mese di settembre sono risultati superiore a quelli registrati nei primi tre trimestri del 2022.
Una persona su quattro negli USA ha visto dati relativi alla salute in qualche modo esposti nei primi nove mesi del 2023.
Apple riferisce che per limitare le problematiche dai data breach, è bene sfruttare sistemi di cifratura end-to-end. Tra le aziende citate che sfruttano cifrature di questo tipo, ci sono: Google (In prodotti quali Google Workspace, Gmail e Calendar), Meta (Messenger e WhatsApp), Proton (con il servizio Proton Drive), Signal e altre ancora.
Con la funzione Protezione avanzata dati (ne abbiamo parlato qui), il numero di categorie di dati che utilizzano la crittografia end-to-end è arrivata a 23 e (in precedenza erano 16) e include, ad esempio, il backup di iCloud, Foto e Note.
Se si abilita la funzione Protezione avanzata dati e poi si perdi l’accesso al proprio account, Apple non dispone delle chiavi di crittografia per aiutare a recuperarlo: bisogna usare la password o il codice del dispositivo, un contatto di recupero o una recovery key. Poiché la maggior parte dei dati di iCloud sarà protetta tramite crittografia end-to-end, si suggerisce di configurare almeno un contatto di recupero o una chiave di recupero prima di attivare la funzione Protezione avanzata dati. Apple suggerisce inoltre di aggiornare tutti i propri dispositivi a una versione del software che supporti questa funzione.
Altro “asso nella manica” di Apple è la modalità isolamento, che aggiunge un livello di protezione estremo e opzionale per quel ristretto numero di utenti che (per via della loro identità e attività) potrebbero essere bersaglio di alcune delle minacce digitali più sofisticate a loro personalmente dirette. Quest’ultima funzionalità, disponibile nelle versioni più recenti dei sistemi operativi (iOS/iPadOS 16 e macOS Ventura o seguenti) riduce la superficie di attacco che potenzialmente potrebbe essere sfruttata da uno spyware mercenario altamente mirato, imponendo stretti limiti ad alcune app e funzioni e ad alcuni siti web in termini di sicurezza.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.