Considerando le mosse dei giorni scorsi per implementare nuovi strumenti di protezione dei dati per iMessage e consentire agli utenti di crittografare più dati in iCloud, sembra ovvio che la sicurezza sarà una delle principali priorità di Apple per il prossimo anno.

Abbattere la sorveglianza

La decisione dell’amministrazione Biden di inserire nella lista nera gli hacker mercenari di NSO Group è stata una mossa accolta con favore, ma non ha fermato l’industria della “sorveglianza come servizio” (l’ha se mai “atomizzata”) e ora abbiamo più aziende che offrono tali “servizi”. Il pericolo è che, proprio come con qualsiasi altra tecnologia, gli attacchi utilizzati da questi servizi prolifereranno e muteranno. E man mano che più entità li offrono, il costo per lanciare attacchi di sorveglianza a livello statale di questo tipo diminuirà.

Apple ha introdotto tre nuovi potenti strumenti di protezione dei dati nei giorni scorsi: iMessage Contact Key Verification, Security Keys for Apple ID e Advanced Data Protection for iCloud. L’obiettivo è proteggere gli utenti da tali attacchi. Mentre la maggior parte dei sostenitori della privacy ha accolto con favore questa mossa di Apple, alcuni governi e l’FBI la pensano molto diversamente, sostenendo che una maggiore privacy basata sulla tecnologia renderà il loro lavoro più difficile. Non hanno tutti i torti, ma il costo di non avere queste protezioni in atto è probabilmente molto più grande.

Ciò che Apple sta offrendo ai propri utenti con queste tre novità dovrebbe diventare il minimo che le aziende devono aspettarsi dai propri fornitori di servizi cloud. Ciò significa strumenti di sicurezza avanzati e il massimo grado possibile di crittografia dei dati aziendali, includendo inevitabilmente informazioni sensibili come i dati dei pazienti e i dati finanziari.

Dopotutto, sappiamo benissimo che le aziende devono prendere sul serio la sicurezza. Una marea crescente di ransomware e statistiche lo dimostra chiaramente:

apple

  • Veracode afferma che il 24% delle app utilizzate nel settore tecnologico presenta difetti di sicurezza.
  • Il rapporto 2022 Security Navigator di Orange Cyberdefense conferma che il ransomware è diventato la più grande minaccia alla sicurezza e che gli aggressori stanno prendendo di mira direttamente le tecnologie di sicurezza, alla ricerca di vulnerabilità che possono essere sfruttate.
  • Il rapporto annuale Verizon Threat Monitor ci dice che il 62% degli incidenti di System Intrusion ha coinvolto attori delle minacce che hanno compresso i partner. Questo dovrebbe essere visto come un avvertimento per tutti, in quanto implica che ogni azienda e ogni dipendente (o familiare di un dipendente) può diventare parte di un’intrusione. In altre parole, nessuno è al sicuro finché tutti non sono al sicuro.
  • Pubblicato questa settimana, il rapporto di Apple afferma che il numero totale di violazioni dei dati è più che triplicato tra il 2013 e il 2021, esponendo 1,1 miliardi di record personali nel 2021.

L’ecosistema si prepara alla guerra

Apple è stata fortemente impegnata nel miglioramento della sicurezza quest’anno. Lockdown Mode, Declarative Device Management e numerosi miglioramenti nelle API che offre ai provider MDM per proteggere i dispositivi lo testimoniano. A ottobre, Apple ha inoltre lanciato un portale di sicurezza e ha aumentato le ricompense offerte ai ricercatori di sicurezza che identificano le vulnerabilità.

Un approccio chiaro e determinato che è stato poi ripreso da alcuni partner. Jamf, ad esempio, ha investito in ZecOps, fornitore di soluzioni avanzate di telemetria di sicurezza, e sta finanziando startup innovative specializzate in sicurezza. Anche i concorrenti di Apple stanno comunque lavorando insieme in tutto il settore per creare un modello di sicurezza sicuro senza password per il mondo online, senza dimenticare tutto il lavoro per limitare le tecnologie di tracciamento e garantire la privacy degli utenti.

Guardando al 2023, molti osservatori prevedono che questi sforzi rivolti alla sicurezza si intensificheranno. Questo perché nell’attuale contesto geopolitico la portata degli attacchi alla sicurezza sponsorizzati dagli stati sta accelerando, il che significa che ogni fornitore di piattaforme, governo e azienda dovrà essere protetto il più possibile. Apple ha già fatto capire a ottobre che continuerà a seguire questa tabella di marcia. “Abbiamo in serbo molte novità per il prossimo anno, incluso un ambito di ricerca ampliato per il programma Apple Security Bounty e altri miglioramenti di cui parleremo prossimamente”.