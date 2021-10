Se Atene piange, Sparta non ride. Apple negli ultimi anni è cresciuta moltissimo e ha incontrato una serie di cause legali (il caso più noto è quello di Epic Games), indagini di antitrust ed enti regolatori, proposte di legge per cambiare radicalmente alcuni dei fondamentali del modello di business dell’azienda, a partire dall’App Store, che è l’unico modo per gli sviluppatori di vendere app su iPhone e l’unico modo per chi ha un iPhone di installarle.

Ma l’azienda sostiene che aprire l’iPhone ad altri modi di caricare app (come il cosiddetto sideloading) porterebbe solo a un disastro in termini di sicurezza, privacy e in generale di fiducia degli utenti. Per fare capire meglio cosa intende, ha pubblicato un report di una trentina di pagine che getta un’ombra decisamente scura sullo stato della sicurezza nella piattaforma della concorrenza, cioè Android.

Il ragionamento è semplice: la fiducia dei clienti è difficile da guadagnare, ma basta poco per perderla. E l’azienda teme che aprire l’iPhone ad altri store o metodi alternativi non solo porti al crollo della sicurezza della piattaforma, ma distrugga proprio questo patrimonio di fiducia. Per quanto riguarda Android, almeno secondo le informazioni raccolte da Apple, i numeri parlerebbero chiaro: negli ultimi 4 anni, il sistema operativo di Google avrebbe avuto da 15 a 47 volte più contagi da malware e spyware a causa del fatto che è una piattaforma che ammette il sideloading. Secondo Enisa, una agenzia di regolamentazione europea, su Android ci sono 230mila nuove infezioni da malware al giorno, mentre l’esperto di sicurezza Kaspersky Lab (sempre secondo Apple) ha registrato quasi 6 milioni di attacchi al mese sui telefoni Android dei clienti.

Software

Apple si difende, attaccando Android

Il costo di questa insicurezza sistemica della piattaforma Android, si legge nel report stilato da Apple, è elevato: 2,94 miliardi di euro per ripulire i telefoni compromessi e per i danni causati dagli incidenti di sicurezza. Dal 2016 al 2021, i telefonini Android che hanno installato un antivirus o altri sistemi di protezione sono aumentati di 4 volte, arrivando a 1,3 miliardi di apparecchi. Il costo medio per azienda di un attacco negli Usa è di 10mila dollari, e su un campione di 1800 aziende, il 46% ha avuto problemi di app infettanti. I danni emergenti dall’insicurezza sono quantificati con certosina precisione: dal furto di dati (che è costato una media di 4 milioni dollari in danni alle aziende colpite) al ransomware (750mila dollari a incidente). Nel report viene contato anche il lucro cessante per le imprese: 1,5 milioni di dollari di danni per mancati affari da concludere (sui 4 milioni di danni complessivi) per i furti di dati.

Ci sono 4 tipi di insicurezze cui, secondo Apple, chi usa un iPhone andrebbe incontro nel caso l’azienda dovesse ottemperare a richieste di apertura della piattaforma. Lo stesso Steve Jobs aveva detto di volere un sistema chiuso per maggiore tutela degli utenti e per garantire un funzionamento migliore dal punto di vista tecnico, e questo si è tradotto nella sostanziale assenza di adware (app per la pubblicità che usano approcci aggressivi o fraudolenti), ransomware (app che ricattano l’utente dopo avergli bloccato il telefono, chiedendo un riscatto), spyware per consumatori (app che intercettano informazioni del telefono e le rivendono online) e veri e propri trojan, cioè app che fingono di essere altro (una finta app per l’home banking) e invece rubano credenziali e soldi.

Ci sono numerose storie preoccupanti di quello che può succedere se si usano strumenti digitali senza la cultura e le precauzioni adeguate: dallo stalkware (app che spiano in maniera continua l’utente e che possono essere installate da partner particolarmente gelosi) ad app copycat, che fanno finta di essere versioni alternative di giochi o di app social e che invece rubano informazioni.

Apple ritiene che questi tipi di app e vari altri tipi di attacchi (dal website spoofing allo scareware, sino al phishing e ai finti aggiornamenti di sistema) possano diventare un problema non solo per gli utenti amanti del sideloading di un ipotetico, futuro iPhone, ma anche per chi si volesse attenere all’uso del solo Store originale. Le soluzioni tecnologiche di un telefono che permetta l’uso di più store rompono definitivamente il guscio di protezione che dà sicurezza alla piattaforma mobile di Apple.

C’era una volta il jailbreak

Il rischio nell’aprire l’iPhone colpirebbe quindi tutto l’ecosistema, secondo Apple. Attualmente il 98% del malware è diretto verso i terminali Android proprio perché è quasi impossibile scaricare app che non siano state verificate da Apple per essere sicuri che non contengano virus o non siano maligne. Nonostante questo, gli hacker hanno trovato il modo di fare sideloading, per quanto in maniera piuttosto laboriosa e limitata. È passata la moda del jailbreak, che rompeva la protezione dei primi iPhone e permetteva di caricare app da store alternativi: adesso si utilizzano i certificati per gli sviluppatori rubati (o ottenuti in violazione degli accordi richiesti da Apple) e si offre il download diretto delle app come avviene per i piccoli gruppi di tester durante lo sviluppo di un’app o come avviene nella distribuzione di app interne da parte delle aziende. Soluzioni marginali, che non hanno un impatto significativo, ma che lascerebbero intendere chiaramente che l’impatto del sideloading sull’ecosistema di Apple sarebbe molto forte.

Come ultima prova, Apple ha raccolto alcune dichiarazioni relative ad Android, che spiegano come dovrebbe essere resa più chiusa quella piattaforma, invece che più aperta quella di iPhone: Europol consiglia di installare app su Android solo dal Play Store di Google, lo stesso fa l’Agenzia europea per la Cybersecurity, mentre il dipartimento Homeland Security americano afferma che “gli utenti dovrebbero evitare (e le aziende proibirlo sui loro telefoni) di fare sideloading di app e utilizzare app store non autorizzati”. Insomma, per dirlo con le parole di Norton Security, “un modo per minimizzare il pericolo degli app store di terze parti è evitarli completamente”.