skip to main | skip to sidebar
6 commenti

L’App Store di Apple non è infallibile: il caso Tor Browser

Rispondo a una domanda ricorrente dei Disinformatici: ci si può fidare al 100% delle app presenti nell'App Store di Apple? Versione breve: no. Versione meno breve: solitamente sì.

Apple si vanta di esercitare un controllo molto rigoroso su tutte le app che distribuisce attraverso l'App Store; è un ambiente ben diverso da quello del rivale Google Play, nel quale le app ostili o scorrette superano spesso i controlli. La proposta commerciale di Apple è, in sostanza, che se l'utente accetta di rinunciare a qualunque altro negozio di app al di fuori dell'App Store, avrà in cambio una sicurezza maggiore.

Non si sa quale sia, di preciso, il processo di verifica usato da Apple, e questa dipendenza da un distributore unico non va giù a molti perché offre occasioni di monopolio e censura molto allettanti, ma per molti utenti è un compromesso che offre sicurezza (a patto, ovviamente, di non eludere tutti i controlli facendo il jailbreak del proprio iPhone, iPod touch o iPad per installarvi a scrocco app trovate nei peggiori anfratti di Internet).

Di solito questo patto funziona bene, ma non è una garanzia totale. È stato infatti segnalato che Tor Browser, un'app usata per sfogliare la parte di Internet “sommersa” accessibile soltanto tramite il sistema Tor, è un falso che ha funzioni di violazione della privacy (spyware) e di diffusione incontrollata di pubblicità indesiderata (adware). La segnalazione è stata fatta dai gestori del vero Tor a dicembre scorso, ma l'app è ancora al suo posto [aggiornamento: è stata rimossa poco dopo la pubblicazione iniziale di questo articolo] e Apple, come consueto, non ha ancora rilasciato alcun commento sulla vicenda.

Almeno una mela marcia, insomma, nell'App Store c'è, per cui formalmente non si può parlare di sicurezza al cento per cento. Ma il numero molto basso di contestazioni indica che il livello di sicurezza è ragionevole.

Fonti: Ars Technica, ThreatPostL'articolo è stato aggiornato dopo la pubblicazione iniziale per rispecchiare la rimozione dell'app Tor Browser dall'App Store. 
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (6)
Ennesima dimostrazione che la "security by obscurity" non funziona
Vorrei citare un post del mio blog.
http://www.andreagiudice.eu/archivio-post-blog/55-microblog/350-ios-virus-android-applicazioni-pericolose.html
Dunque, in iOs:
- lo sviluppo è a pagamento. Bisogna pagare Apple per creare app per il SUO sistema che permette a apple stessa di guadagnare (più app = più gente installa iOs = più $$$ per Apple)
- Per fare testing bisogna seguire una procedura tediosa
- le app malevole passano comunque
- le direttive Apple per lo sviluppo in iOs valgono se sei un povero cristo (a quanto ho capito la'pp di facebook per iOs è fatta ad hoc, il codice sotto è sviluppato assieme a mamma apple se no non funzionerebbe un *bip*)

Esattamente perché continua a essere diffuso iOs? Mistero....
"jailbreak.... per installarvi a scrocco app trovate nei peggiori anfratti di Internet"

No, amico. Il jailbreak non serve (sebbene venga usato ANCHE" solo per installare app a scrocco e non tutti lo fanno. Disinformato? ;)
Jail Ta,

so benissimo che il JB si può usare per ben altri scopi (tethering quando Apple non lo consentiva, ecc.). Ma se leggi il contesto dell'articolo, sto parlando di sicurezza. Se fai il JB e installi le peggiori app senza alcuna verifica, è un rischio di sicurezza. Se lo fai per metterci ssh o tethering, nessun problema.

Prima di darmi del "disinformato" e farmi spendere tempo a scrivere commenti esplicativi, per favore, leggi bene quello che ho scritto. Grazie.
Certo che parlavi di sicurezza, ma nel contesto del jailbreak metterci accanto quel "per installare app a scrocco" sembra proprio dirti che il jailbreak serva solo a quello e nient'altro. Voglio dire, se non veniva aggiunta quella frase, il senso si sarebbe capito lo stesso : ) - Comunque per assurdo il jailbreak aumenta la sicurezza del telefono SE usato bene. Modifica dell'hosts file, firewall globale che ti avverte se un'app sta accendendo alla tua lista contatti/camera/audio/etc mentre non dovrebbe farlo, possibilità di modificare il modo in cui attivi/disattivi lo spegnimento del telefono e dei dati in modo che se qulcuno ti ruba il tel non può spegnerlo e puoi fare il tracking del device fino a quando non finisce la carica della batteria. Giusto per dirne un paio. Insomma io lo consigliere proprio per aumentare la sicurezza. Poi questo ovviamente è contro l'approccio da utonto della Apple e mio padre di 70 anni e mio nipote di 15 ovviamente non saprebbero più utilizzarlo ma vabbè... : )