Due giorni fa, Apple ha annunciato che su iOS 16 arriverà la Modalità isolamento progettata per proteggere gli utenti anche dagli attacchi informatici più sofisticati come quelli effettuati dallo spyware Pegasus di NSO.
Apple afferma che la modalità offre un livello di sicurezza “estremo” che sarà necessario solo alla piccola percentuale di persone che potrebbero essere prese di mira da attacchi sponsorizzati dallo stato. Tuttavia, questa nuova funzione potrebbe portare benefici anche a tutti noi utenti “normali”.
Ecco tutte le funzionalità incluse nella Modalità isolamento di iOS 16:
- Messaggi: viene bloccata la maggior parte degli allegati che non sono immagini. Alcune funzioni, come l’anteprima dei link, sono disabilitate.
- Navigazione web: alcune tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), sono disabilitate a meno che l’utente non escluda un sito affidabile dalla modalità di isolamento.
- Servizi Apple: inviti e richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se l’utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono.
- Le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato.
- Non è possibile installare profili di configurazione, e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili (Mobile Device Management, MDM), quando la modalità di isolamento è attiva.
Apple ha avvertito che la funzionalità degli iPhone sarà fortemente influenzata quando è attiva la modalità isolamento, e questo è uno dei motivi per cui ArsTechnica sostiene che avrà due grandi vantaggi.
Educa le persone alla sicurezza
L’estremo livello di protezione offerto dalla modalità isolamento è molto più di quanto qualsiasi utente normale vorrebbe o di cui avrebbe bisogno, ma Dan Goodwin di ArsTechnica afferma che avvertendo dei limiti, Apple sta educando le persone sulla sicurezza dei dispositivi:
È utile che Apple stia lanciano un messaggio chiaro a tutti gli utenti: la sicurezza si traduce sempre in un compromesso con l’usabilità.
Se desideri una maggiore sicurezza, impara a fare a meno dei servizi che rappresentano la minaccia maggiore. John Scott-Railton, un ricercatore di Citizen Lab che ha parlato con alcune vittime dello spyware NSO, ha affermato che la modalità fornisce uno dei primi corsi efficaci da seguire per le persone vulnerabili a questi attacchi prima della soluzione più estrema, ovvero spegnere i propri dispositivi.
I governi, in particolare, amano fingere che non ci sia alcun svantaggio per la privacy nelle misure progettate per aiutare a rilevare attacchi terroristici o materiale pedopornografico, e non è assolutamente così.
Una nuova proposta di legge CSAM nel Regno Unito potrebbe costringere tutte le società di messaggistica a utilizzare il tipo di approccio di scansione lato client che Apple ha pianificato di lanciare per rilevare materiale pedopornografico (CSAM) sugli iPhone.
È stato presentato un emendamento al disegno di legge sulla sicurezza online che richiederebbe alle aziende tecnologiche di identificare e rimuovere CSAM, anche nei messaggi privati crittografati end-to-end.
Più le persone sono consapevoli dei compromessi, più saranno in grado di prendere decisioni giuste.
In futuro la Modalità isolamento potrebbe offrire protezioni più mirate
Apple ha promesso che in futuro migliorerà ulteriormente la funzionalità e Goodwin sostiene che ciò potrebbe includere un controllo più granulare.
Se Apple consentirà agli utenti di disabilitare i messaggi non richiesti da persone sconosciute, perché non può fornire un’opzione per disabilitare il microfono integrato, la fotocamera, il GPS o le funzionalità cellulari?
Con questo livello di controllo, gli utenti possono regolare le protezioni in base alle proprie esigenze. Ad esempio, potremmo pensare che c’è il rischio di essere ascoltati durante una riunione, quindi potremmo spegnere i microfoni ma lasciare tutto il resto acceso.
Leggi o Aggiungi Commenti