Protezione dei dati dell’utente dagli attacchi
Gli hacker che tentano di estrarre i dati dell’utente utilizzano solitamente una serie di tecniche, come ad esempio estrarre i dati codificati su un altro supporto per eseguire un attacco di forza bruta, manipolare la versione del sistema operativo o modificare o ridurre le politiche di sicurezza del dispositivo per facilitare l’attacco. Attaccare i dati su un dispositivo richiede solitamente una comunicazione tramite un’interfaccia fisica come Thunderbolt, Lightning o USB-C. I dispositivi Apple includono delle funzionalità che aiutano a impedire questo tipo di attacchi.
I dispositivi Apple supportano una tecnologia chiamata SKP (Sealed Key Protection), progettata per garantire che il materiale crittografico venga reso non disponibile fuori dal dispositivo o che viene utilizzata a seguito di manipolazioni alle versioni dei sistemi operativi o alle impostazioni di sicurezza senza una corretta autorizzazione da parte dell’utente. Tale funzionalità non è fornita da Secure Enclave. È invece supportata da registri hardware presenti a un livello ulteriormente inferiore per poter fornire una protezione aggiuntiva alle chiavi necessarie a decrittografare i dati dell’utente, a prescindere da Secure Enclave.
La protezione SKP è disponibile solo sui dispositivi dotati dei seguenti SoC progettati da Apple:
A11 o modelli successivi
S3 o modelli successivi
M1 o modelli successivi
iPad e iPhone possono anche essere configurati in modo da attivare le connessioni dati solo in condizioni che indicano in maniera più probabile che il dispositivo si trova ancora sotto il controllo fisico del proprietario autorizzato.
Riavvio automatico
Il riavvio automatico è un meccanismo di sicurezza in iOS 18.1 e iPadOS 18.1 e versioni successive che sfrutta Secure Enclave per monitorare gli eventi di sblocco del dispositivo. Se un dispositivo resta bloccato per un lungo periodo di tempo, si riavvia automaticamente, passando da uno stato di “dopo primo sblocco” a “prima del primo sblocco”. Durante il riavvio, il dispositivo cancella le chiavi di sicurezza sensibili e i dati transitori dalla memoria.
Per un controllo aggiuntivo, sui dispositivi con iOS 18.4, iPadOS 18.4 o versioni successive, l’impostazione IdleRebootAllowed per consentire agli amministratori della gestione dei dispositivi di attivare o disattivare il riavvio automatico. Con questa impostazione, gli amministratori possono attivare o disattivare il riavvio automatico programmaticamente per allinearlo ai protocolli di sicurezza e con i requisiti operativi della propria organizzazione.
Nota: il riavvio automatico è disattivato di default sui dispositivi supervisionati.
Sebbene il riavvio automatico migliori la sicurezza, può accidentalmente causare la perdita della connessione Wi-Fi dei dispositivi al riavvio. Questa perdita di connessione potrebbe interrompere le operazioni del servizio di gestione dei dispositivi, specialmente in ambienti in cui è fondamentale un accesso continuo alla rete.