Come blindare iPhone

Ciao sono Giorgio Pozzi e in questo articolo ti spiegherò come blindare il tuo iPhone.

Ho già fatto una guida simile su come blindare il Mac e alcune cose che ci ho scritto sono valide anche per questa. Su iPhone partiamo molto facilitati perché gli smartphone di Apple (ma lo stesso discorso vale anche per gli iPad) funzionano su un sistema molto più blindato rispetto ai Mac. Per evitare problemi, rimane fondamentale mantenere il giusto approccio durante l’uso e tenere d’occhio alcune cose che elencherò di seguito.

Password efficaci

passwordLa cosa da cui devi partire è la cura e la qualità delle password. Il sistema può essere blindatissimo, ma se la tua password è “123456” chiunque potrà entrare e danneggiarti. Le password devono essere tutte diverse e possibilmente non semplici da indovinare o calcolare: devono contenere lettere maiuscole e minuscole, numeri, e magari qualche carattere speciale. Hai paura di perderti? Impara a usare il Portachiavi di iCloud e/o una app dedicata ad archiviare e recuperare le password al volo quando necessarie (ad esempio ti ho già parlato di mSecure). In questo modo dovrai ricordarne solo una per avere accesso a tutte le altre. Parlo di questo più in dettaglio in un articolo dedicato alle password. In futuro probabilmente approfondirò la questione Portachiavi di iCloud.

Codice di Sblocco e sensori biometrici

sensori-biometriciPer evitare che un malintenzionato possa mettere le mani sui dati contenuti sul tuo iPhone e iPad è importante che tu abbia settato un Codice di Sblocco e la protezione biometrica. Per comodità, in Impostazioni / Face ID e codice (o Touch ID e codice) attiva il sensore biometrico per tutto quanto (sblocco dispositivo, iTunes Store e App Store, Apple Pay e inserimento password). In questo modo dovrai inserire manualmente le password il meno possibile (sicuramente all’inizio e in caso di operazioni importanti sull’account). Anche i sensori hanno i loro limiti (il Touch ID non funziona con le mani bagnate e il Face ID da solo non funziona se indossate la mascherina – ma se avete Apple Watch con iOS 14.5 potrete risolvere) ma sono una grande comodità.

Aggiornamento

aggiornamento-software-iosMantieni sempre i tuoi dispositivi aggiornati. Apple è sempre più abile a rilasciare aggiornamenti anche per modelli vecchi senza rallentarli in modo significativo. Questi aggiornamenti introducono il supporto a nuove funzionalità, ma soprattutto vanno a correggere errori e falle che sono state scoperte dagli esperti di sicurezza. Rimanere indietro con il sistema operativo significa lasciare delle porte aperte che qualsiasi esperto di cybersicurezza saprebbe come sfruttare. In certi casi non sono vulnerabilità pericolose, in altre invece è meglio correre ai ripari.

Autenticazione a due fattori

autenticazione a due fattori

Se le password sono sistemate e il tuo iPhone è aggiornato e tiene fuori gli estranei, è il caso di procedere mettendo al sicuro il profilo che ti permette di gestire i dispositivi Apple: il cosiddetto Apple ID.
Con l’autenticazione a due fattori, quando vuoi accedere col tuo Apple ID a un nuovo dispositivo (o sul sito di iCloud) dovrai fornire la password ma anche il codice numerico che apparirà automaticamente su tutti i tuoi dispositivi (è possibile richiederlo anche via SMS). In questo modo per autenticarsi è necessario l’accesso fisico a uno dei tuoi dispositivi autenticati. Non fornire MAI a nessuno codici ricevuti.

Requisiti per essere protetti dall’autenticazione a due fattori: iPhone, iPad o iPod touch con iOS 9 o successivi;

Come attivare l’autenticazione a due fattori su iOS:

  1. Apri Impostazioni;
  2. Vai al pannello iCloud (nelle ultime versioni devi cliccare in alto sul tuo nome per accederci);
  3. Apri Password e Sicurezza;
  4. Tocca “Abilita l’autenticazione a due fattori“;
  5. Tocca continua e segui le istruzioni.

Ti verrà chiesto il tuo numero di telefono che potrà ricevere l’SMS per l’autenticazione e il sistema lo verificherà subito inviandoti un codice da inserire per completare la procedura.

Con l’autenticazione a due fattori sei molto più sicuro, ma non lo sei in assoluto. C’è un modo per bucare questa protezione, ovvero accedere al numero di telefono. Purtroppo alcuni riescono in questa seconda strada clonando la SIM della vittima, quindi fai attenzione alla ricezione di strani messaggi o chiamate che potrebbero far pensare che qualcuno stia usando il tuo numero, e nel caso chiama subito la compagnia telefonica per verificare che non ci siano problemi o truffe in corso.

VPN

NordVPN

Se sei abituato a loggarti in Wi-Fi pubblici sappi che è solitamente molto pericoloso. Infatti un malintenzionato potrebbe sfruttare la tua connessione alla rete per aggredire il tuo dispositivo. In questo la soluzione è abbastanza drastica: o non ti colleghi, o devi procurarti una VPN (meglio se a pagamento, come NordVPN) e attivarla per criptare i tuoi dati e lasciare fuori i malintenzionati.

App di terze parti

Se hai installato delle applicazioni che non utilizzi ti consiglio di rimuoverle. iOS non è come Android, dove nel Play Store è facile imbattersi in malware e app truffa, questo perché Apple controlla le applicazioni prima di metterle su App Store, e permette di funzionare solo ad app di sviluppatori identificati. Tuttavia le app possono nascondere difetti e vulnerabilità che qualche malintenzionato potrebbe sfruttare per fare danni, quindi è meglio non parcheggiare le app se non servono.
In Impostazioni / App Store puoi attivare “Rimuovi app che non usi” per fare in modo che iPhone faccia tutto questo da solo. Su iPhone rimarrà l’icona (che se toccata avvierà il download) ma l’app sarà in realtà rimossa.

Profili di configurazione

Alcune app e alcune organizzazioni utilizzano profili di configurazione per permettere l’accesso a reti private o usare specifici servizi. Se hai uno di questi profili installato, all’interno di Impostazioni / Generali apparirà la voce Gestione profili e dispositivo. Se hai configurato tu il tuo iPhone e ci trovi un profilo di cui non capisci l’origine o che non riconosci, rimuovilo per sicurezza. Per i telefoni aziendali che accedono ai dati da remoto è normale che ci sia almeno un profilo, nel dubbio prima di rimuovere chiedi al reparto IT.

Impostazioni della privacy

privacy-iosCi stiamo gradualmente spostando dalla sicurezza più generale del tuo dispositivo a quella dei tuoi dati. Dobbiamo quindi parlare di Privacy.

Nelle Impostazioni del tuo iPhone c’è una sezione, chiamata Privacy, che ti consente di tenere sotto controllo in modo semplice l’accesso ai tuoi dati da parte di ogni applicazione installata. Ad esempio è possibile vedere quali applicazioni hanno accesso alla localizzazione e in che modo. Chi può accedere ai vostri contatti, alle vostre foto, alla rete locale, al microfono ecc… da iOS 14.5 potrai anche negare alle app la possibilità di tracciarti.
Se vuoi blindare il tuo iPhone devi necessariamente dare una controllata a questa sezione e bloccare l’accesso ai dati per tutte quelle applicazioni a cui non serve (dipende molto dalle tue esigenze, ma è probabile che ne troverai molte, è pieno di ficcanaso).

Condivisione e Condivisione famiglia

condivisione-famigliaSe utilizzi la condivisione su iCloud o la Condivisione in Famiglia, potresti inavvertitamente dare ad altri l’accesso ad alcuni tuoi dati. Nel caso delle foto è sufficiente controllare direttamente nell’app Foto alla voce Album Condivisi. Le impostazioni di Condivisione in famiglia sono invece in Impostazioni / Tuo nome / In Famiglia.
Dacci una occhiata per precauzione, anche se comunque in questo caso si parla di un numero limitato di dati e con persone probabilmente a te vicine (amici o parenti).

Invia ultima posizione

dove-posizione-iosiPhone è protetto da Trova il mio iPhone, ma se si spegne non è più individuabile sulla Mappa fino alla riaccensione. Per avere un maggior controllo e agevolare il ritrovamento, può essere molto utile la funzione “Invia ultima posizione“. Grazie a questa funzionalità, un iPhone che si sta scaricando comunica ad Apple la sua posizione prima di spegnersi e quindi se lo cercheremo quando è già spento avremo sulla mappa la segnalazione di dov’era. Per attivare questa funzione vai su Impostazioni / Vostro nome / Dov’è.

Conclusioni

Abbiamo visto insieme come blindare iPhone (e iPad). Non servono antivirus e cose simili, anzi è meglio lasciare il sistema snello, però è importante che Apple ID sia sicuro, che la privacy sia sotto controllo e se necessario ci sia una VPN pronta da attivare.

Ultimo aggiornamento il 16 Luglio 2021 5:07

Fonti: Supporto Apple Supporto Apple Supporto Apple Supporto Apple Supporto Apple Supporto Apple Supporto Apple Supporto Apple Supporto Apple Amazon NordVPN

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.