Molti ritengono che iOS sia il sistema operativo mobile più sicuro di tutti e che su iPhone e iPad non sia possibile prendere virus. Queste idee derivano dal fatto che, effettivamente, per lungo tempo i malware sviluppati per funzionare su device con iOS a bordo si sono contati sulle dita di una sola mano. Per anni e anni gli hacker hanno snobbato il mondo Apple, concentrandosi nella creazione di virus, trojan, adware e malware in generale di ogni tipo dedicati al mondo Android.
Ma oggi la situazione sta cambiando e anche i dispositivi iOS iniziano ad essere presi di mira dai creatori di virus. Oggi, molto più di ieri, è lecito e quasi necessario chiedersi se iPhone e iPad possano prendere dei virus. E, di conseguenza, chiedersi anche se sia necessario installare un antivirus su questi dispositivi. Per dare una risposta seria a queste domande, però, prima bisogna spiegare perché molti ritengono iOS un sistema operativo sicuro "by design".
Perché iOS è intrinsecamente sicuro
Ci sono diversi motivi per i quali iOS è ritenuto intrinsecamente sicuro. Il primo è certamente il fatto che, a meno che non si faccia il jailbreak dell'iPhone o dell'iPad, è impossibile scaricare e installare app da store alternativi all'App Store ufficiale di Apple. E, poiché le app per iOS sono di meno rispetto a quelle per Android, Apple riesce a controllare molto meglio di Google cosa viene pubblicato: gli sviluppatori inviano le proprie app per l'approvazione, Apple le testa e decide se passano oppure no.
Inoltre, ogni app per iOS viene eseguita all'interno di una "sandbox", una sorta di scatola chiusa dalla quale la app non può accedere ad altre risorse se non a quelle che le sono state assegnate. È impossibile, per questo, che una app infetta prenda il controllo di parti della memoria che non le competono, che acceda a file che non siano quelli prestabiliti e così via.
Inoltre, come anche le ultime versioni di Android, anche iOS ha ormai una politica ferrea per la concessione delle autorizzazioni alle app: prima che una app possa accedere alla fotocamera, alla memoria e ai nostri file, al microfono e a molte altre componenti dello smartphone appare una notifica con la richiesta all'utente di concedere l'autorizzazione.
Infine, iOS ha un multitasking veramente molto limitato: in pratica le app non possono far quasi nulla in background e vanno usate una alla volta. Di conseguenza è difficilissimo che un virus riesca a fare qualcosa di pericoloso mentre gira in sottofondo.
I virus per iOS esistono
Alla luce di tutto questo, però, non bisogna fare l'errore di credere che iOS sia invincibile e inattaccabile dai virus. Ad ottobre 2019, ad esempio, Apple ha rimosso 18 app infette dall'App Store, che le erano "sfuggite" in un primo momento. Anche Apple, quindi, non è garanzia assoluta di sicurezza. C'è da dire, però, che i virus contenuti in quelle app erano assai poco pericolosi: si trattava di adware, cioè i virus che effettuano click fraudolenti su banner pubblicitari per truffare i circuiti di advertising. Niente di grave, quindi, per l'utente.
Il vero rischio è Safari
Ad agosto 2019 i ricercatori del Project Zero di Google hanno scoperto 14 gravi vulnerabilità "zero-day" (cioè sfuggite agli sviluppatori in fase di scrittura del codice) all'interno del sistema operativo Apple e del browser web Safari: 7 in iOS e 7 in Safari, per la precisione. Queste vulnerabilità permettevano la diffusione di virus tramite un sito compromesso e due vulnerabilità permettevano ai virus di "scappare dalla sandbox" e di prendere il controllo di iOS. E, questa volta, non si trattava di semplici adware ma di spyware, virus in grado di rubare password e token di autenticazione di iCloud. Ma anche di leggere i messaggi di iMessage, Skype, WhatsApp, le e-mail, la lista chiamate, la posizione GPS e molto altro.
Il problema dei profili di configurazione
C'è poi un altro rischio da non sottovalutare, derivante dai cosiddetti "Profili di configurazione" contenuti nei file con estensione .mobileconfig. Questi file servono per installare un pacchetto di settaggi su iOS, macOS, watchOS o tvOS e possono cambiare le impostazioni del dispositivo, le password, le autorizzazioni di accesso alle connessioni proxy, impostazioni delle reti VPN, delle e-mail e del calendario.
Di solito questi file vengono usati per uniformare le impostazioni dei cellulari aziendali, affinché i dipendenti debbano semplicemente accendere lo smartphone e lanciare il file per essere operativi nel giro di pochi minuti, senza l'intervento di un tecnico. Naturalmente, però, questi file sono anche un grosso rischio: se un hacker riesce a infiltrarsi nella rete di una azienda che usa i profili di configurazione, infatti, può modificare questi file e cambiare senza alcuno sforzo i parametri di decine, centinaia o addirittura migliaia di dispositivi.
Serve un antivirus su iOS?
Ed eccoci alla domanda che tutti si fanno da anni: ha senso installare un antivirus su iOS? La risposta è no, ma semplicemente perché la domanda non avrebbe ragione di esistere. Di fatto non esistono veri antivirus per iOS, né possono esistere. Un antivirus, infatti, per funzionare veramente deve poter accedere senza limiti all'hardware del dispositivo su cui gira e non può stare in una sandbox. Esistono anche su iOS app che vengono definite "di sicurezza", ma in realtà possono fare poco o nulla e, di conseguenza, sono assolutamente inutili.
5 gennaio 2020