Possiamo dire addio a un altro mito che vede i dispositivi iOS più sicuri rispetto ai dispositivi Android. A rivelarlo con dati alla mano è un nuovo rapporto di Lookout, azienda leader in intelligence sulle minacce mobili. Il risultato emerso? I dispositivi iOS sono più soggetti ad attacchi phishing rispetto ai dispositivi Android.
“Il 19% dei dispositivi iOS aziendali è stato esposto ad almeno un attacco di phishing mobile in ciascuno dei primi tre trimestri del 2024. Il 10,9% dei dispositivi Android aziendali è stato esposto ad almeno un attacco di phishing mobile in ciascuno dei primi tre trimestri del 2024″, si legge nel rapporto ufficiale della ricerca.
I ricercatori hanno anche specificato: “Gli attacchi di phishing, smishing e impersonificazione esecutiva su dispositivi mobili non si basano su determinati sistemi operativi per realizzare il loro intento malevolo come fa il malware. Ciò significa che ogni dispositivo è vulnerabile a questo vettore di minaccia, mettendo a rischio l’identità, la password e l’autenticazione a più fattori di ogni dipendente”.
Perché iOS è più incline ad attacchi phishing
Uno dei motivi per cui iOS ora è più incline agli attacchi phishing di Android è il sideloading che Apple ha dovuto implementare in Europa. Questa possibilità è stata introdotta da Apple in Europa come risposta normativa del Digital Markets Act (DMA). Questa modifica, da marzo 2024, permette agli utenti di scaricare app da marketplace alternativi, aumentando così la percentuale di minacce informatiche.
“I sistemi operativi (SO) e le app mobili presentano vulnerabilità nel loro codice, proprio come qualsiasi altro software. Anche quando gli sviluppatori rilasciano patch, c’è una finestra di opportunità tra il momento in cui viene scoperta una vulnerabilità e quello in cui viene rilasciata la patch, in cui gli aggressori possono trarre vantaggio dai dispositivi a rischio”, hanno i ricercatori di Lookout.
Il consiglio è quello di aggiornare tempestivamente le app installate sui propri dispositivi e di scaricarle solo da store ufficiali. In questo modo, anche su iOS è possibile ridurre i rischi di attacchi phishing.
