Era il lontano 2007 quando Steve Jobs per la prima volta specificò di voler proteggere gli utenti iPhone da malware, trojan, virus e furto dati personali. Una lotta per proteggere la privacy di tutti quella che Apple ha fatto non permettendo l’installazione di app provenienti da store non ufficiali o app di terze parti. Non sono così convinti molti utenti che premono affinché ci sia un’apertura in questo senso. Comunque Apple rimane sulla sua posizione e continua a lottare contro il sideloading che mette in grave pericolo la cybersicurezza di tutti.
Apple: dice no al sideloading e lo fa pubblicando uno studio sulle conseguenze
Sembrano non esserci spiragli per tutti coloro che avrebbero voluto vedere un giorno Apple aperta alla possibilità di scaricare e installare app direttamente o da store di terze parti. Il cosiddetto sideloading mette in serio pericolo la privacy. Per contrastare questa idea ormai comune, la casa di Cupertino ha deciso di pubblicare un report sul suo sito ufficiale che ne spiega i rischi.
Il titolo di questo studio è “Building a Trusted Ecosystem for Millions of Apps“. Vediamo un punto molto interessante che Apple ha voluto sottolineare in merito al sideloading e ai suoi pericoli. Si trova proprio tra le 30 pagine di questo report:
“Sostenere il sideloading attraverso il download diretto e app store di terze parti sarebbe paralizzare la privacy e le protezioni di sicurezza che hanno reso iPhone così sicuro, ed esporrebbe gli utenti a gravi rischi per la sicurezza“.
Le conseguenze del sideloading
Una delle piaghe più diffuse è il cybercrime che sfrutta proprio questi sistemi per introdurre malware capaci di clonare password e credenziali di accesso. Questo comporta anche il furto di denaro dal conto corrente online della vittima. Infatti, sempre il report pubblicato da Apple, spiega:
“I criminali informatici spesso raggiungono i loro obiettivi attraverso il social engineering o gli attacchi alla catena di approvvigionamento, e a volte usano i popolari social network per diffondere le truffe e gli attacchi. La maggior parte si affida ad app store di terze parti o a download diretti per diffondere app dannose. Anche gli sviluppatori e gli inserzionisti sono danneggiati da questi attacchi, soprattutto attraverso la pirateria, furto di proprietà intellettuale e perdita di entrate pubblicitarie“.
Addirittura, nel Google Play Store sono riuscite a intrufolarsi app pericolose di Squid Game. Queste stanno mettendo in serio pericolo gli utenti e i loro dati personali. Inoltre, come precedentemente detto, trojan nascosti in esse puntano al conto corrente online attraverso il furto delle relative password di accesso.