Oggi Apple ha annunciato due iniziative che contribuiranno a proteggere chi potrebbe essere bersaglio diretto di alcune delle più sofisticate minacce digitali.
Nello specifico, la società afferma che la funzione di sicurezza opzionale è progettata per proteggere il “numero molto limitato” di utenti che potrebbero essere a rischio di “attacchi informatici altamente mirati” da parte di società private che sviluppano spyware sponsorizzati dallo stato, come giornalisti, attivisti e dipendenti governativi.
La modalità di isolamento, prima nel suo genere e in arrivo questo autunno con iOS 16, iPadOS 16 e macOS Ventura, aggiunge un livello di protezione estremo e opzionale per quel ristretto numero di utenti che devono fronteggiare minacce gravi e dirette alla loro sicurezza digitale.
Apple ha anche fornito dettagli sulla sovvenzione di 10 milioni di dollari a favore della cybersicurezza annunciata lo scorso novembre, e destinata a supportare le organizzazioni della società civile che si occupano di ricerca e sensibilizzazione sul tema dello spyware mercenario.
“Apple crea i dispositivi mobili più sicuri sul mercato. Modalità di isolamento è una funzione rivoluzionaria che testimonia il nostro fermo impegno per proteggere l’utente anche dagli attacchi più rari e sofisticati” ha detto Ivan Krstić, capo di Apple Security Engineering and Architecture.
“Anche se la stragrande maggioranza delle persone non sarà mai vittima di cyberattacchi altamente mirati, lavoreremo senza sosta per tutelare quel ristretto numero di utenti che invece deve farvi fronte. Perciò continueremo a progettare difese specifiche per loro, e a supportare i team di ricerca e le organizzazioni che in tutto il mondo svolgono un’opera fondamentale per smascherare le aziende mercenarie dietro a questi attacchi digitali.”
Modalità di isolamento aggiunge un livello di protezione estremo e opzionale per quel numero ristretto di utenti che, per chi sono o per quello che fanno, potrebbero essere bersagli diretti dei più sofisticati attacchi digitali, come quelli di NSO Group e altre aziende private che sviluppano spyware mercenario commissionato da stati. L’attivazione della modalità di isolamento in iOS 16, iPadOS 16 e macOS Ventura rafforza ulteriormente le difese del dispositivo e impone stretti limiti ad alcune funzioni, riducendo in modo netto la superficie di attacco che potenzialmente potrebbe essere sfruttata da uno spyware mercenario mirato.
All’avvio, modalità di isolamento include le seguenti protezioni:
- Messaggi: viene bloccata la maggior parte degli allegati che non sono immagini. Alcune funzioni, come l’anteprima dei link, sono disabilitate.
- Navigazione web: alcune tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), sono disabilitate a meno che l’utente non escluda un sito affidabile dalla modalità di isolamento.
- Servizi Apple: inviti e richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se l’utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono.
- Le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato.
- Non è possibile installare profili di configurazione, e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili (Mobile Device Management, MDM), quando la modalità di isolamento è attiva.
Apple ha affermato che continuerà ad aggiungere nuove protezioni alla modalità di blocco nel tempo. Apple ha aggiunto una nuova categoria al suo programma Security Bounty per premiare i ricercatori che riusciranno a bypassare la modalità Lockdown aiutando a migliorare le sue protezioni, con ricompense fino a un massimo di 2 milioni di dollari.
Infine, Apple ha anche annunciato che sta erogando una sovvenzione di 10 milioni di dollari al Dignity and Justice Fund della Ford Foundation per supportare le organizzazioni che indagano, smascherano e prevengono attacchi informatici altamente mirati. La società ha dichiarato che donerà anche i danni ottenuti dalla sua causa contro NSO Group, creatore dello spyware Pegasus.
Leggi o Aggiungi Commenti