OS X Yosemite, una minaccia per la sicurezza?

La presentazione di OS X Yosemite, la scorsa settimana dal palco della WWDC di San Francisco, ha lasciato sviluppatori e pubblico a bocca aperta. Il sistema operativo per dekstop e laptop si rivoluziona, diventando minimalista e proponendo delle feature di perfetta compenetrazione con l’universo di iOS. Ma gli esperti di sicurezza avvertono: un simile ambiente digitale potrebbe essere una minaccia.

Si tratta forse di una preoccupazione preventiva immotivata, anche perché OS X Yosemite non è ancora arrivato nelle mani del grande pubblico, ma solo in beta ai developer. Secondo Richard Henderson, esperto di sicurezza per Fortinet, un sistema operativo così concepito sarebbe tuttavia particolarmente pericoloso. Al centro delle polemiche ci finiscono tutte le nuove feature: Continuity, Spotlight e gli accessi hotspot.

Sebbene sia praticamente scontata l’inclusione da parte di Apple di un sistema di crittografia per evitare accessi indesiderati al proprio Mac – come per altro avviene già su iMessage, con risultati ben più elevati degli standard tipici di settore – secondo l’esperto vi sarebbero diverse falle concettuali in OS X Yosemite. La prima riguarderebbe Continuity, la tecnologia di riconoscimento di prossimità fra Mac e iDevice, affinché tutti questi dispositivi possano comunicare fra di loro a configurazione zero. Così spiega Henderson:

«Accade che ora, quando stai lavorando su un Mac, tutti i dispositivi attorno a te sono consapevoli della reciproca presenza e di quel che stai facendo. Questo dovrebbe preoccupare seriamente gli utenti consci della sicurezza.»

Questa rete di dispositivi domestici l’un l’altro collegati aprirebbe le porte al “monitoraggio silenzioso” delle abitudini dell’utente, soprattutto da parte di malintenzionati, con la possibile condivisione di dati sensibili e altre informazioni. Non è però tutto, perché il dito viene puntato anche su Spotlight: il nuovo centro operativo di OS X raccoglie informazioni sulle ricerche per rendere i risultati sempre più perfezionati sulle esigenze dell’utente, ma dove vengono memorizzate queste informazioni? Su iCloud? E, se così fosse, come gestisce Apple la privacy dei propri clienti?

Non ancora pago, l’esperto esprime dubbi anche sulle nuove opzioni hotspot, che permettono di creare reti wireless ad hoc tra un iPhone e un Mac di proprietà dello stesso utente secondo una configurazione zero stress. «Non si deve mai digitare una password per accedere a un network», quindi gli utenti che sfruttano questa feature in pubblico – come aeroporti o caffetterie – rischierebbero seriamente di essere violati.

Quel che non viene detto, tuttavia, è come OS X Yosemite sia ancora in beta e come nessuno – al momento – abbia davvero consapevolezza delle precauzioni di sicurezza che Apple ha deciso di introdurre in queste nuove feature. Con tutta probabilità, queste preoccupazioni della prima ora verranno meno man mano che i developer divulgheranno notizie sul nuovo sistema operativo.