iOS 14: tutte le novità per la tutela dei dati personali degli utenti - Cyber Security 360

LE NUOVE FUNZIONI

iOS 14: tutte le novità per la tutela dei dati personali degli utenti

Maggior controllo sulle app installate, accesso sicuro ai servizi online, controllo totale sull’accesso a microfono e fotocamera, monitoraggio dettagliato dei dati condivisi con siti Web e app di terze parti. Queste e tante altre le funzioni introdotte in iOS 14 mirate a migliorare la sicurezza dei dispositivi Apple e la privacy degli utenti

30 Set 2020
L
Federica Lamoratta

Avvocato, Pirola Pennuto Zei & Associati

V
Mario Valentini

Avvocato e DPO, Pirola Pennuto Zei & Associati

Con l’annuncio effettuato da Apple in occasione della tradizionale Worldwide Developers Conference (WWDC) del 22 giugno 2020, la quattordicesima versione del sistema operativo iOS, iOS 14, è disponibile per il pubblico dal 16 settembre scorso.

Apple solitamente rilascia i nuovi sistemi operativi in concomitanza con il lancio dei nuovi smartphone, ma per il 2020 ha fatto un’eccezione e, pertanto, in attesa che gli iPhone 12 vengano immessi sul mercato, è già possibile utilizzare il nuovo sistema operativo iOS 14. Una nuova release (14.0.1) è stata altresì rilasciata, contenente una serie di patch correttive e fix mirati su bug che il team di sviluppo non era riuscito a risolvere per il lancio iniziale.

Con iOS14 sono stati apportati grandi cambiamenti, attraverso l’inserimento di nuove funzionalità per iPhone, iPadOS 14 per iPad, watchOS 7 per Apple Watches e macOS Big Sur per MacBook.

iOS 14: maggiore protezione dei dati personali degli utenti

Una delle principali e più significative novità, introdotte dalla Casa di Cupertino, e già anticipate nel corso della suddetta Worldwide Developers Conference (WWDC), è stata individuata nell’aumento della protezione dei dati personali degli utenti, tema questo a cui Apple è da sempre sensibile.

Al riguardo, Apple ha evidenziato che le novità ed i vantaggi apportati in termini di protezione dei dati personali degli utenti hanno l’obiettivo di aiutare gli stessi ad avere un maggiore controllo e a verificare quali applicazioni installate nei dispositivi possono accedere ai loro dati personali, ad identificare le applicazioni che non rispettano la privacy condividendo i dati degli stessi senza alcuna autorizzazione, nonché ad individuare le applicazioni dannose che spiano segretamente i dati e le attività degli utenti.

Sign in with Apple: accesso sicuro ai servizi online

In particolare, una delle novità introdotte con iOS 14 riguarda l’automatizzazione della funzione Sign in with Apple. Tale funzione è stata introdotta nel 2019, come strumento di login finalizzato ad un’accurata gestione dei dati, ed è atta a consentire l’anonimato dell’utente, evitando la comunicazione di informazioni personali.

Tale funzione permette, infatti, di accedere ai servizi online, ai siti web ed alle app in maniera veloce e sicura mediante l’utilizzo di un Apple ID, elemento che ha consentito il superamento dei vecchi sistemi di login, basati sull’inserimento di e-mail e password.

Tecnicamente, si tratta di un’API che permette agli sviluppatori di applicazioni terze di inserire nelle proprie app un pulsante che consente l’autenticazione tramite l’utilizzo di Face ID o Touch ID sul proprio device.

Tale sistema di sicurezza evita, quindi, che le app possano richiedere un dato personale (ad esempio, tipicamente, l’indirizzo e-mail) per comunicare con l’utente, in quanto la procedura di login è intermediata da Apple e, dunque, ai fini dell’autenticazione l’utente non dovrà fornire ulteriori credenziali.

La funzione ha riscontrato un grande successo tra gli utenti e, soprattutto, tra gli sviluppatori, in quanto questi ultimi hanno notato un utilizzo migliore delle applicazioni da parte degli utenti, grazie alla sicurezza e alla facilità di utilizzo offerte da questa tecnologia. Con il sistema operativo iOS 14, Apple ha fatto sì che gli sviluppatori possano consentire agli utenti di convertire i loro account esistenti in account “Sign in with Apple”, in modo del tutto automatizzato.

iOS 14: controllo totale su microfono e fotocamera

Altro importante cambiamento apportato, al fine di garantire una maggiore sicurezza e tutela della privacy degli utenti, consiste nell’introduzione di un apposito indicatore nella barra delle notifiche, finalizzato ad avvisare l’utente ogniqualvolta un’app utilizza il microfono o la fotocamera del proprio iPhone.

iOS 14 e iPadOS 14 mostreranno, infatti, un indicatore di colore arancione nella barra di stato tutte le volte in cui l’utente utilizza un’app che sfrutta fotocamera e/o microfono del dispositivo. In tal modo, infatti, gli utenti sapranno quando un’app. sta utilizzando il microfono o la fotocamera del proprio iPhone o del proprio iPad.

Monitoraggio delle informazioni condivise con siti e app terze

Inoltre, con il nuovo sistema operativo iOS 14 tutte le app saranno obbligate ad avvisare gli utenti se hanno intenzione di monitorare le informazioni condivise dagli stessi con siti web o app di proprietà di aziende terze.

Gli sviluppatori dovranno mostrare poi in modo chiaro l’informativa sul trattamento dei dati personali, che sarà resa più evidente anche su App Store.

In tal modo, gli utenti potranno facilmente vedere le informazioni di cui l’app terrà traccia e decidere se scaricarla o meno. Inoltre, saranno in grado di vedere quali app hanno concesso l’autorizzazione, in modo da poter revocare tale autorizzazione in qualsiasi momento. Questa funzione si applica anche alle app di Apple.

Nuove restrizioni sulla Clipboard

Tra le principali novità introdotte con iOS 14 vi sono poi anche le restrizioni disposte con riferimento alla Clipboard.

Fino a iOS 13, infatti, tutte le app potevano accedere alla Clipboard di iPhone e iPad, senza alcuna autorizzazione da parte degli utenti. Tuttavia, dato che gli utenti potrebbero copiare negli appunti informazioni riservate, quali ad esempio le password, con iOS 14 è stata introdotta una nuova autorizzazione che le app dovranno richiedere all’utente per accedere ai suddetti appunti.

Le app, quindi, dovranno ricevere l’autorizzazione dell’utente affinché possano accedere per la prima volta alla Clipboard. In tal modo sarà l’utente a decidere cosa fare, ovvero se autorizzare o meno l’accesso. Inoltre, le autorizzazioni possono essere revocate dall’utente in qualsiasi momento dalle impostazioni di iOS e iPadOS.

Un rapporto privacy con Safari

Ulteriore novità riguarda il browser Safari. Con iOS 14 è stata aggiunta la possibilità di creare un vero e proprio rapporto sulla privacy, che offre agli utenti maggiore visibilità su come Safari protegge le loro attività sul web.

Infatti, è stato introdotto un Privacy Report che permette all’utente di vedere facilmente quali soluzioni di tracking cross-site sono state bloccate.

Utile, inoltre, è il sistema di monitoraggio delle password, che aiuta a individuare password potenzialmente coinvolte in una violazione dei dati.

In particolare, Apple ha aggiunto due nuove funzionalità di sicurezza alla versione del browser sia per iOS sia per macOS: la prima aiuta gli utenti a capire se stanno usando una password compromessa per qualsiasi account online; la seconda utilizza l’Intelligent Tracking Prevention per identificare e impedire ai tracker di profilare l’utente online.

Rintracciabilità più difficile con la geolocalizzazione

Novità riguardano poi il tema della geolocalizzazione. Infatti, iOS 14 e iPadOS 14 includono la cosiddetta “posizione approssimativa”, attraverso la quale le app che utilizzano il GPS per tenere traccia della posizione degli utenti a scopi pubblicitari avranno a disposizione informazioni meno precise sull’esatta posizione degli stessi, in quanto il raggio di approssimazione è di circa 16 chilometri.

In particolare, con tale sistema operativo Apple ha diviso la mappa della Terra in un certo numero di “regioni”; ognuna di circa 10 miglia quadrate. Ogni area è una parte fissa della mappa e ha un suo nome. Gli utenti, quindi, verranno identificati solo tramite queste aree e non con la loro posizione esatta. In tal modo, quindi, non sarà più possibile conoscere l’esatta posizione degli utenti per fini pubblicitari. Ovviamente saranno gli utenti, mediante un’apposita informativa, a decidere se attivare o meno questa funzionalità.

Infine, Apple sta ancora valutando se e come inserire l’autorizzazione per consentire l’accesso all’IDFA (Identifier for Advertisers, tag identificatore casuale del dispositivo che Apple assegna all’iPhone di un utente) da parte delle app, che rende più difficile per gli inserzionisti tenere traccia degli utenti per scopi pubblicitari.

Conclusioni

Come più volte sottolineato da Craig Federighi, Senior Vice President Software Engineering di Apple “la privacy di Apple è guidata da quattro principi fondamentali: minimizzazione dei dati, intelligenza artificiale sul dispositivo, sicurezza, trasparenza e controllo”. Siffatti principi, come evidenziato da Craig Federighi, “erano in gioco quando Apple ha progettato iOS 14, iPadOS 14 e macOS Big Sur, e tutti gli aggiornamenti includono importanti funzionalità di privacy”.

Alla luce di quanto sopra esposto, appaiono evidenti gli sforzi e le azioni, poste in essere dall’azienda di Cupertino, tese a garantire la massima protezione della privacy degli utenti.

Le soluzioni prospettate si troveranno a confrontarsi con l’approccio che gli sviluppatori proporranno al riguardo, e le prossime release delle app. ci aiuteranno a fare chiarezza su questi aspetti.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5