I criminali di tutto il mondo stanno sicuramente celebrando la notizia che Apple è stata costretta dall'Unione Europea a consentire a iPhone di installare applicazioni al di fuori dell'App Store. La mossa consentirà agli hacker di rilasciare una nuova ondata di malware, sperando di farla scivolare sui telefoni iOS. Gli utenti di iPhone saranno costretti a respingere i tentativi di indurli a installare questo malware praticamente ogni giorno.
E anche aziende note e senza scrupoli approfitteranno della nuova falla di sicurezza.
La legge dell'UE rende l'iPhone molto meno sicuro
La maggior parte degli utenti di iPhone non ha mai dovuto pensare molto al malware. Poiché i dispositivi iOS ottengono tutte le loro applicazioni dall'App Store, è quasi impossibile per gli hacker inserire spyware o altre app dannose negli iPhone.
Questo sta per cambiare. IL Legge sui mercati digitali dell'Unione europea costringe Apple a consentire il sideload delle applicazioni. E l'abbiamo sentito questa settimana Apple si sta preparando ad attuare il cambiamento, che deve entrare in vigore all'inizio del 2024.
In superficie, sembra un sviluppo positivo per gli utenti. Se c'è un'app che Apple non approverà, gli utenti di iPhone possono comunque installarla se lo desiderano (insieme a eventuali malware che potrebbero essere indotti a installare con l'inganno). E nessuno è costretto a ottenere il proprio software da qualsiasi luogo tranne l'App Store. (Tranne che probabilmente lo faremo.)
Arrivano gli annunci pop-up ingannevoli
IL La svolta positiva dell'UE sulla sua legislazione ignora la raffica di annunci online ingannevoli che senza dubbio scenderanno sugli utenti di iPhone a frotte. Aspettatevi di vedere finestre pop-up fraudolente create per assomigliare il più possibile agli avvisi di Apple per indurre gli utenti a installare malware.
Questi diranno qualcosa del tipo: "Safari WebKit deve essere aggiornato. Fare clic qui per installare una nuova versione. Innamorarsi del trucco caricherà un'app pericolosa sull'iPhone. Se suona familiare, è proprio quello che gli utenti Mac devono sopportare ogni giorno. Quante volte sei stato avvertito che Adobe Flash deve essere aggiornato? Nonostante Flash è morto.
iOS dispone di sistemi che impediscono alle app dannose di assorbire facilmente informazioni private e inviarle ai criminali, ma gli hacker sono costantemente alla ricerca di modi per aggirare questi problemi. E il malware installato su un iPhone può ancora utilizzare semplici frodi vecchio stile per tentare il furto di carte di credito, il phishing di password, ecc.
Sideloading è il motivo per cui anche Apple ammette che ci sono troppi malware per Mac. E i truffatori stanno sbavando all'opportunità di inondare gli iPhone con la loro merda.
Nuovi rischi per la privacy da grandi aziende
I criminali veri e propri non saranno nemmeno gli unici a utilizzare il sideload per sfruttare gli utenti. Anche le aziende senza scrupoli lo faranno.
Il CEO di Apple, Tim Cook, ha dichiarato di aspettarsi che il Digital Markets Act "distrugga la sicurezza dell'iPhone e molte delle iniziative sulla privacy che abbiamo creato nell'App Store". Ciò che intende è che aziende come Facebook ritireranno sicuramente il loro software dall'App Store e richiederanno agli utenti di eseguire il sideload Esso. Ciò consentirà all'app di tracciare nuovamente gli utenti senza il loro permesso, qualcosa l'App Store vieta.
Questa non è una teoria: Facebook è stato beccato qualche anno fa per spyware iPhone sideloading, e ciò ha richiesto all'utente di fare i salti mortali per installarlo. L'UE sta costringendo Apple a semplificare tale processo.
Apple potrebbe ancora risparmiarci qualche seccatura
Certo, questo è uno scenario peggiore. Abbiamo solo il più sommario dei fatti sui piani di Apple per il sideload.
È possibile che la modifica per consentire agli utenti iPhone di aggirare l'App Store sia abilitata solo nell'UE, non altrove. E ovunque esso È possibile, si spera che l'implementazione finale in iOS 17 includa un semplice interruttore per vietare completamente il sideload. Ciò significa che quelli felici di ottenere il loro software dall'App Store - che è quasi tutti gli utenti di iPhone – dovrà affrontare una seccatura inutile in meno.
Detto questo, molte persone dovranno preoccuparsi che i propri figli o i propri genitori trasferiscano malware sui propri telefoni. Questo è qualcos'altro con cui gli utenti Mac dovrebbero avere familiarità.
Fortunatamente, Apple ha già lavorato duramente per limitare le funzionalità delle applicazioni dannose. In particolare, le app iOS vengono eseguite in una "sandbox" che impedisce loro di accedere alle funzioni dell'iPhone che non dovrebbero. Gli hacker hanno trovato il modo di sfuggire alla sandbox, ma Apple chiude i loro exploit ogni volta che può. È una battaglia in corso tra Apple e gli hacker e una delle armi più efficaci del produttore di iPhone si sta indebolendo senza una buona ragione.
Pensala in questo modo: l'App Store funge da linea di difesa contro il malware. Non è l'unica protezione che hanno gli utenti di iPhone, ma è assolutamente fondamentale. E il Digital Markets Act consente ai malintenzionati di aggirarlo per abilitare una funzionalità che quasi nessun utente di iPhone desidera.
Inoltre, anche se avessimo la possibilità di bloccare il sideload, dovremo comunque sopportare gli inevitabili annunci pop-up ingannevoli. Abituati a ignorare "Aggiorna il tuo iPhone ORA!" messaggi più volte al giorno.
Uno dei lussi dell'iPhone è che non dobbiamo nemmeno pensare al malware. L'App Store ce lo protegge. Ma il Digital Markets Act dell'UE significa che probabilmente dovremo iniziare a preoccuparcene.
Grazie, Parlamento Ue. Molte grazie.
