Fastweb

Iverify, l'app che riconoscere quando un iPhone è stato violato 

Smart TV Smartphone & Gadget #smart tv #sicurezza Smart TV e sicurezza, l'FBI pubblica una nota sui rischi Se la vostra smart TV ha un microfono e una webcam la vostra sicurezza potrebbe essere in pericolo
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Iverify, l'app che riconoscere quando un iPhone è stato violato  FASTWEB S.p.A.
Iverify
Smartphone & Gadget
Mediante un'applicazione è possibile rilevare violazioni nei protocolli di sicurezza degli iPhone

Trovare toolkit di sicurezza che funzionano in modo significativo sull'iPhone è un po' come cercare un ago in mille pagliai. Apple ha reso quasi impossibile per tali app accedere all'App Store, con regole relative alla scansione di dati estremamente minuziosi. Quindi, se state cercando una nuova app incentrata sulla sicurezza e utilizzate iOS 12 o versioni successive, iVerify potrebbe fare al caso vostro, perché è in grado di dire se il vostro iPhone è stato violato o meno.

Non esistono app anti-virus per iPhone nell'App Store

C'è un motivo per cui non ci sono app anti-virus "appropriate" nell'App Store di Apple: Apple le vieta. Apple ha progettato la piattaforma iOS con un enorme sistema di sicurezza al suo interno; lo dice dall'inizio e gli utenti devono accettarlo. In tutta onestà, iOS è una piattaforma abbastanza sicura e di conseguenza l'iPhone non soffre di problemi di sicurezza simili a quelli degli smartphone Android. Non che gli iPhone siano immuni da problemi di sicurezza e privacy, come illustrato dal recente attacco ad opera di eGobbler che ha interessato 1.1 miliardi di utenti.

Tuttavia, tornando al punto delle app di sicurezza, Apple assicura che tutte le app vengono eseguite in sandbox, per impedire loro di accedere ai dati di altre app o interferire con i file iOS. Inoltre, Apple consente l'installazione solo delle app dell'App Store a meno che non siate in possesso di un account sviluppatore aziendale o eseguiate il jailbreak del dispositivo. Tutto ciò rende la vita difficile agli utenti che vogliono fare di più e ai ricercatori che vogliono segnalare vulnerabilità. L'argomentazione secondo cui ciò che rende la vita più facile per gli hacker etici si applica anche ai criminali informatici è ancora da formulare, ma si potrebbe sempre respingere il concetto di software open source come risposta. Gli sviluppatori di strumenti di sicurezza significativi per iPhone si sono generalmente trovati in vicolo cieco, quando hanno provato a lanciare le proprie app sullo Store. Alcune, come Corellium, che ha aggirato l'App Store, si è persino trovata di fronte ad azioni legali da parte della stessa Apple.

In cosa è diversa iVerify?

A quanto pare, l'app iVerify di Trail of Bits è riuscita a ottenere il marchio di approvazione Apple ed è ora disponibile nell'App Store. A differenza della maggior parte delle altre "app di sicurezza" nell'App Store, iVerify include un elemento di scansione che potrebbe essere davvero molto utile. Anche se sicuramente non si tratta di un prodotto antivirus, ma di uno scanner anti-hacking. Potrebbero essere 5,49 euro ben spesi. iVerify esiste per cercare gli effetti e le anomalie conseguenti ad un hack o a un jailbreak di iPhone. Se viene rilevata un'anomalia, l'utente viene avvisato e gli vengono offerti consigli su come affrontare la situazione.

Dan Guido, il fondatore di Trail of Bits, ha detto a Motherboard , "il rilevamento del jailbreak sta usando canali laterali per scoprire informazioni al di fuori della sandbox". Tuttavia, Guido ha anche affermato che il sandboxing delle app significa che "stiamo giocando un gioco rischioso, a causa del modo in cui è impostata la piattaforma, ma ciò non significa che non dovremmo provare".

In che modo iVerify rileva l'hacking su iOS?

Il modo in cui Trail of Bits sta provando ha coinvolto lo studio di jailbreak passati resi pubblici, compresi quelli che utilizzavano vulnerabilità per ottenere l'importantissimo "root" iOS per aggirare le restrizioni di installazione delle app. "iVerify analizza periodicamente il dispositivo alla ricerca di anomalie che potrebbero indicare se è stato compromesso, fornisce un rapporto dettagliato su ciò che è stato rilevato e dispensa consigli pratici su come procedere", secondo un post sul blog di Trail of Bits.

Non tutti sono convinti che iVerify avrà successo, e alcuni sviluppatori di app per la sicurezza hanno espresso la sorpresa che tale app sia persino arrivata all'App Store, date le rigide regole applicate da Apple. Resta da vedere se l'atteggiamento di Apple si è ammorbidito o se Trail of Bits è riuscito a convincere l'azienda che iVerify sia all'interno delle linee guida dello Store.

18 novembre 2019

Fonte: forbes.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #sicurezza #haker #sandbox

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.