Ricorderete certamente le aggressioni informatiche subìte a più riprese da personaggi di spicco possessori di iPhone e altri dispositivi Apple. Tra le ultime minacce lo spyware Pegasus sviluppato dagli israeliani di NSO Group e venduto a enti governativi di mezzo mondo.
I vertici e i tecnici di Apple hanno sempre gettato acqua sul fuoco dicendo che si è trattato di attacchi molto limitati e sferrati verso obiettivi di elevato profilo.
La società di Cupertino ha però deciso di implementare le necessarie contromisure di sicurezza: la nuova Lockdown Mode è una funzionalità di protezione che verrà integrata in iOS 16, iPadOS 16 e macOS Ventura con il preciso scopo di difendere giornalisti, dissidenti e altri individui “sensibili” da attacchi spyware mirati.
Una volta abilitata, la modalità di blocco fornirà ai clienti Apple un livello di protezione aggiuntivo durante l’utilizzo della messaggistica, della navigazione Web e del traffico dati impedendo il funzionamento di spyware come Pegasus.
I tentativi di compromissione dei dispositivi Apple utilizzando exploit zero-click mirati (per sfruttare ad esempio vulnerabilità sconosciute insite nelle app di messaggistica come WhatsApp e FaceTime o nei browser Web) verranno automaticamente bloccati proprio grazie a Lockdown Mode: le funzionalità potenzialmente sfruttabili dagli aggressori vengono infatti puntualmente disattivate.
L’attivazione di Lockdown Mode in iOS 16, iPadOS 16 e macOS Ventura rafforza ulteriormente le difese dei dispositivi Apple e limita severamente il “raggio d’azione” di alcune funzionalità. Viene così ridotta la superficie di attacco che potrebbe essere potenzialmente sfruttata da spyware sviluppati per aggredire una ristretta cerchia di utenti.
Nello specifico Lockdown Mode fornisce le seguente misure di difesa:
Messaggi: la maggior parte dei tipi di allegati dei messaggi diversi dalle immagini sono bloccati. Alcune funzioni, come le anteprime dei link, sono disabilitate.
Navigazione sul Web: alcune tecnologie Web complesse, come la compilazione JavaScript just-in-time (JIT), sono disabilitate a meno che l’utente non escluda un sito attendibile dalla modalità di blocco.
Servizi Apple: gli inviti in arrivo e le richieste di servizio, comprese le chiamate FaceTime, vengono bloccati se l’utente non ha precedentemente inviato una chiamata o una richiesta esplicita.
Le connessioni cablate con un computer o un accessorio vengono bloccate quando iPhone si trova in Lockdown mode.
In Lockdown mode non è possibile installare i profili di configurazione e il dispositivo non può registrarsi alla gestione dei dispositivi mobili (MDM).
Per assicurarsi del corretto funzionamento di Lockdown Mode, Apple ha chiamato a raccolta tutti i suoi tester. Il nuovo programma Security Bounty metterà in palio fino a un massimo di 2 milioni di dollari (premio per la singola segnalazione responsabile) per chi scoprirà eventuali problemi di sicurezza.
“Lockdown Mode è una funzionalità rivoluzionaria che riflette il nostro impegno nel proteggere gli utenti anche dagli attacchi più rari e sofisticati“, ha dichiarato Ivan Krstić, responsabile della sicurezza dei prodotti Apple. “Sebbene la stragrande maggioranza degli utenti non sarà mai vittima di attacchi informatici altamente mirati, lavoreremo instancabilmente per proteggere il piccolo numero di utenti che sono potenzialmente vulnerabili“.