Come blindare la sicurezza del tuo iPhone
Passaggi pratici per mettere in sicurezza il tuo iPhone. Impostazioni sulla privacy, permessi e abitudini quotidiane che rendono iOS molto più difficile da violare.
Torna al blog
Diciamocelo: il tuo iPhone è già più sicuro della media degli smartphone. Apple fa un lavoro niente male tra sandboxing, crittografia e pulizia dell’App Store. Ma le impostazioni di fabbrica? Non bastano. Per niente.
Se la privacy mobile è una cosa che ti sta davvero a cuore, abbiamo scritto una guida completa su GrapheneOS - un sistema operativo senza Google per i telefoni Pixel, che è praticamente il top della sicurezza su smartphone. Però diciamo le cose come stanno: quasi nessuno comprerà un telefono apposta per installarci un sistema operativo alternativo. È una bella impresa.
La buona notizia? Con qualche accorgimento puoi rendere il tuo iPhone una vera fortezza, senza cambiare telefono. Andiamo a vedere come.
Schermata di blocco e codice
La schermata di blocco è la porta d’ingresso del tuo telefono. Trasformiamola in un portone blindato.
Partiamo dalle basi: basta con il PIN a 4 o 6 cifre. Vai su Impostazioni > Face ID e codice > Modifica il codice e passa a una passphrase alfanumerica personalizzata. Il motivo? Un PIN a 6 cifre si può craccare in pochi minuti con gli strumenti giusti. Una passphrase alfanumerica con lettere, numeri e simboli? Ci vogliono anni. C’è una differenza abissale.
Adesso vai su Impostazioni > Notifiche > Mostra anteprime e seleziona Se sbloccato. Perché in questo momento chiunque prenda in mano il tuo telefono può leggere messaggi, email e codici di verifica direttamente dalla schermata di blocco. Praticamente è come lasciare la posta aperta sul tavolo per chiunque passi.
Disattiva anche il Centro di Controllo sulla schermata di blocco (Impostazioni > Face ID e codice, scorri verso il basso). Altrimenti qualcuno potrebbe accendere o spegnere Wi-Fi e Bluetooth senza nemmeno sbloccare il telefono.
Parliamo un attimo di Siri. Se non lo usi davvero, disattivalo completamente da Impostazioni > Siri. Siri è un microfono sempre acceso che ascolta e processa i tuoi dati vocali. Apple, tra l’altro, ha avuto i suoi bei problemi di privacy quando è saltato fuori che collaboratori esterni ascoltavano le registrazioni degli utenti. Il telefono funziona benissimo anche senza Siri, fidati.
Per finire, attiva la Protezione per dispositivo rubato (Impostazioni > Face ID e codice > Protezione per dispositivo rubato). Quando il tuo iPhone si trova lontano dai posti che frequenti di solito, questa funzione richiede Face ID o Touch ID per le operazioni delicate - tipo cambiare la password dell’ID Apple - e aggiunge un’ora di attesa per le modifiche più critiche. Se qualcuno ti ruba il telefono e conosce il codice, questo ritardo ti dà il tempo di reagire.
ID Apple e autenticazione a due fattori
L’ID Apple è la chiave maestra di tutta la tua vita digitale. iCloud, acquisti, Dov’è, App Store, iMessage. Se qualcuno riesce a entrare nel tuo ID Apple, praticamente si prende tutto.
Verifica che l’autenticazione a due fattori sia attiva. Di solito lo è già di default, ma controllare non costa nulla: Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori. Se vuoi capire meglio le differenze tra i vari metodi 2FA e perché alcuni sono molto più sicuri di altri, leggi la nostra guida sulla sicurezza del login.
Usa una password robusta e unica per l’ID Apple. Non la stessa di Netflix, non quella dell’email. Se questa cade, crolla tutto il castello.
C’è una cosa che quasi nessuno fa: configurare una Chiave di recupero. Vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza > Recupero account. Con la chiave di recupero, solo tu puoi reimpostare il tuo account. Senza, in teoria qualcuno potrebbe raggirare il supporto Apple con un po’ di ingegneria sociale e farsi dare l’accesso. Succede raramente, ma è successo. Segna la chiave di recupero e mettila in un posto sicuro, offline.
iCloud e protezione dei dati
Questa è una cosa che stupisce molti: di base, le chiavi di crittografia dei tuoi dati su iCloud le tiene Apple. Vuol dire che Apple può leggere i tuoi backup, le foto, le note e tanto altro. E vuol dire anche che può consegnare tutto alle forze dell’ordine se glielo chiedono.
Come si risolve? Con la Protezione avanzata dei dati. Attivandola, ottieni la crittografia end-to-end per quasi tutto quello che hai su iCloud: backup, foto, note, memo vocali, segnalibri di Safari. Le chiavi le hai solo tu.
Per attivarla vai su Impostazioni > [Il tuo nome] > iCloud > Protezione avanzata dei dati. Prima dovrai configurare un contatto di recupero o una chiave di recupero (che dovresti già avere se hai seguito il passaggio precedente).
Il rovescio della medaglia è concreto: se perdi tutti i tuoi dispositivi E la chiave di recupero, Apple non potrà fare nulla per recuperare i tuoi dati. Ed è esattamente questo il punto. Nessun altro può accedervi. Nemmeno Apple. Assicurati di conservare la chiave di recupero al sicuro.
Altre due funzioni di iCloud che dovresti sfruttare:
Nascondi la mia email genera indirizzi email casuali che inoltrano tutto alla tua casella vera. Usali quando ti registri a servizi e compili moduli online. Se un servizio viene bucato o ti riempie di spam, cancelli quell’alias e via. Il tuo indirizzo vero resta al sicuro.
Accedi con Apple nasconde la tua email reale dalle app e dai siti web. È meglio di “Accedi con Google” perché Apple crea un indirizzo relay diverso per ogni singola app. Usalo tutte le volte che puoi.
Safari e privacy nella navigazione
Safari in realtà è uno dei browser migliori per la privacy già così com’è. Però ci sono un paio di impostazioni da sistemare.
La Prevenzione del tracciamento intelligente è già attiva di default. Bene, lasciala così.
Attiva Nascondi indirizzo IP dai tracker: Impostazioni > App > Safari > Nascondi indirizzo IP. In questo modo i tracker conosciuti non possono vedere il tuo IP reale.
Se hai iCloud+, attiva anche il Relay privato. Funziona come una VPN leggera pensata solo per il traffico di Safari. Non copre le altre app, ma per la navigazione è un bel livello di protezione in più.
Tieni attivo Avviso sito web fraudolento. Ti avvisa quando stai per finire su un sito di phishing conosciuto.
Adesso vai su Impostazioni > App > Safari e disattiva Suggerimenti motore di ricerca e Suggerimenti di Safari. Queste funzioni mandano ai server tutto quello che digiti nella barra di ricerca, lettera per lettera, in tempo reale. Non esattamente l’ideale per la privacy.
Valuta anche di cambiare il motore di ricerca predefinito con uno più rispettoso della privacy, tipo DuckDuckGo o Startpage. Google è Google, funziona alla grande, ma ogni ricerca che fai finisce dritta nel tuo profilo pubblicitario.
Ordine nelle app e permessi
Qui si fa sul serio. Puoi anche aver configurato tutto il resto alla perfezione, ma se hai 150 app installate con i permessi spalancati, serve a ben poco.
Meno app hai, più sei al sicuro. Tieni solo quelle che ti servono davvero. Ogni app in più - specialmente giochini gratis e utility prese a caso - è un’altra porta aperta sui tuoi dati. Se non la apri da mesi, cancellala. Reinstallarla è questione di secondi.
Quando un’app ti chiede un permesso, smettila di premere “Consenti” senza pensarci. Fermati un attimo. Un’app torcia ha davvero bisogno dei tuoi contatti? Un’app per ordinare cibo ha bisogno della posizione “Sempre”? Quasi mai.
Ecco un controllo pratico dei permessi:
Posizione: Vai su Impostazioni > Privacy e sicurezza > Servizi di localizzazione. Cambia le app da “Sempre” a “Mentre usi l’app” o “Mai”. La stragrande maggioranza funziona benissimo con “Mentre usi l’app” e molte in realtà non hanno bisogno della tua posizione per niente.
Fotocamera e microfono: Controlla Impostazioni > Privacy e sicurezza > Fotocamera e Microfono. Togli l’accesso a tutto quello che non ne ha strettamente bisogno.
Contatti: Tante app chiedono accesso ai contatti solo per caricare la tua intera rubrica sui loro server. Chiediti se ogni singola app ha davvero necessità di vedere i tuoi contatti.
Tracciamento: Vai su Impostazioni > Privacy e sicurezza > Tracciamento e disattiva Richiesta tracciamento attività. Così rispondi “no” a tutte le app in automatico, senza nemmeno vedere il popup.
Appunti: iOS mostra un piccolo banner in alto quando un’app legge i tuoi appunti. Facci caso. Se hai appena copiato una password e un’app legge subito gli appunti, c’è qualcosa che non va.
Bluetooth: Molte app chiedono il Bluetooth non perché ne abbiano davvero bisogno, ma per tracciarti. Le app dei negozi e dello shopping sono famose per questo. Nega l’accesso a meno che tu non sappia esattamente a cosa gli serve.
Prendi l’abitudine di ricontrollare i permessi ogni qualche mese. Le app aggiungono di nascosto nuove richieste con gli aggiornamenti, e magari hai concesso qualcosa tempo fa di cui non ti ricordi neanche.
Comunicazioni e messaggistica
iMessage usa la crittografia end-to-end tra dispositivi Apple, quindi per le conversazioni di tutti i giorni va più che bene. Il punto debole? Quando scrivi a qualcuno su Android. In quel caso i messaggi passano su SMS o RCS, che non offrono lo stesso livello di protezione.
Per le conversazioni davvero sensibili, Apple mette a disposizione la Verifica della chiave dei contatti (Impostazioni > [Il tuo nome] > Verifica della chiave dei contatti). Ti permette di verificare che la tua conversazione iMessage non sia stata intercettata. Un po’ come i numeri di sicurezza di Signal. Per la maggior parte delle persone è eccessivo, ma è bene sapere che esiste.
Attiva la Protezione della privacy di Mail da Impostazioni > App > Mail > Protezione della privacy. Nasconde il tuo indirizzo IP ai mittenti e blocca i pixel di tracciamento. Sai quelle immaginette invisibili nelle email che dicono al mittente quando hai aperto il messaggio, dove ti trovavi e che dispositivo usavi? Ecco, bloccate.
Se cerchi qualcosa di ancora più privato rispetto a iMessage, dai un’occhiata al nostro confronto tra Signal e Session.
Modalità di isolamento
Questa è pensata per giornalisti, attivisti o chiunque possa finire nel mirino di attacchi sofisticati. Non è per tutti, e Apple lo dice apertamente.
La Modalità di isolamento (Impostazioni > Privacy e sicurezza > Modalità di isolamento) riduce drasticamente la superficie di attacco del telefono. Blocca la maggior parte degli allegati nei messaggi, disabilita alcune tecnologie web, blocca le chiamate FaceTime da numeri sconosciuti, impedisce le connessioni via cavo a telefono bloccato e rimuove gli album condivisi.
In pratica scambi la comodità con la sicurezza. Certi siti potrebbero non caricarsi bene, alcune funzioni non saranno disponibili e certe app potrebbero comportarsi in modo strano. Ma se ti trovi in una situazione in cui un attore a livello statale potrebbe puntare al tuo telefono, è questa la funzione da attivare.
Abitudini quotidiane e sicurezza fuori casa
Le impostazioni fanno la loro parte, ma le abitudini contano altrettanto.
Spegni Wi-Fi e Bluetooth quando esci. Il telefono cerca continuamente reti conosciute e trasmette segnali Bluetooth. Questo può essere usato per tracciarti o per ingannare il telefono e farlo connettere a una rete malevola. Tienili spenti e accendili solo quando ti servono.
Usa la modalità aereo quando ti serve il massimo della riservatezza. Riunioni delicate, manifestazioni, controlli alla frontiera: la modalità aereo blocca tutte le comunicazioni radio e il tracciamento della posizione. È il modo più vicino a “sparire dai radar” senza spegnere il telefono.
Pensaci bene prima di usare Apple Pay. Se colleghi le carte di pagamento al telefono, le tue abitudini di spesa diventano legate al dispositivo. In caso di compromissione del telefono, anche le carte sono a rischio. La comodità è innegabile, ma tenere telefono e portafoglio separati riduce la superficie di attacco.
Tieni iOS aggiornato. Apple corregge le vulnerabilità zero-day molto in fretta, ma chi le sfrutta è ancora più rapido. Attiva gli aggiornamenti automatici su Impostazioni > Generali > Aggiornamento Software > Aggiornamenti automatici e installali appena escono.
Non fare il jailbreak. Il jailbreak smantella gran parte delle protezioni di sicurezza di iOS. Certo, il giardino chiuso di Apple a volte è seccante, ma è anche quello che tiene al sicuro il tuo telefono.
Usa un gestore di password e attiva le passkey dove possibile. Riciclare le stesse password tra app e siti web è ancora oggi il modo più comune per farsi bucare un account.
Diffida delle app “gratuite” che chiedono troppi permessi. Se l’app è gratis e l’azienda non è una onlus, il prodotto sei tu. I tuoi dati sono il modo in cui fanno cassa.
Tirando le somme
Non devi per forza fare tutto quello che c’è in questa guida oggi stesso. Parti dai cambiamenti che fanno più differenza: attiva la Protezione avanzata dei dati, fai una revisione dei permessi delle app e sistema le impostazioni della schermata di blocco. Solo con queste tre cose sei già molto più avanti della maggior parte delle persone.
Torna a rileggere questa guida ogni qualche mese e affronta qualche altro punto. La sicurezza non è una cosa che imposti una volta e poi te ne dimentichi. È un’abitudine da coltivare.
E se un giorno ti verrà voglia di fare il salto di qualità, la nostra guida su GrapheneOS è lì che ti aspetta. Per il momento, però, il tuo iPhone è diventato decisamente più difficile da violare.