Apple Lockdown Mode funziona: nessun attacco spyware
Topic
Approfondimenti
Trending
tutti

Apple Lockdown Mode funziona: nessun attacco spyware

Apple ha dichiarato che la funzionalità Lockdown Mode di iOS non è stata aggirata da nessun attacco spyware (confermato anche da terze parti).
Apple Lockdown Mode funziona: nessun attacco spyware
Sicurezza Informatica Sistemi operativi
Apple ha dichiarato che la funzionalità Lockdown Mode di iOS non è stata aggirata da nessun attacco spyware (confermato anche da terze parti).
Google AI Studio

Quasi quattro anni fa, Apple ha introdotto il Lockdown Mode (Modalità di isolamento in italiano) che fornisce ad alcuni utenti una protezione aggiuntiva contro attacchi informatici mirati. In origine era stata sviluppata per bloccare gli spyware commerciali, ma viene oggi sfruttata in maniera più ampia. Al momento, nessun attacco ha avuto successo se la funzionalità è stata attivata.

Protezione assoluta con Lockdown Mode

Lockdown Mode è stata annunciata a luglio 2022 con iOS 16 (ma è disponibile anche su iPadOS, macOS e watchOS). È una protezione opzionale (deve essere attivata nelle impostazioni su privacy e sicurezza) sviluppata per un ristretto numero di utenti, tra cui giornalisti, dissidenti e oppositori politici, ovvero i principali bersagli dei governi che utilizzano noti spyware commerciali, come Pegasus di NSO Group, Predator di Intellexa e Graphite di Paragon Solutions.

Nel corso degli ultimi anni, Apple ha inviato numerose notifiche agli utenti interessati in oltre 150 paesi. Il numero esatto non è noto, ma è chiaro che l’azienda di Cupertino può rilevare e bloccare questo tipo di attacchi in maniera molto efficace. La portavoce Sarah O’Rourke ha dichiarato:

Non siamo a conoscenza di alcun attacco di spyware mercenario andato a buon fine contro un dispositivo Apple con la Lockdown Mode abilitata.

Amnesty International e Citizen Lab, che hanno analizzato diversi attacchi spyware, hanno confermato che nessuno di essi è riuscito ad aggirare la funzionalità. L’attivazione di Lockdown Mode è stata consigliata recentemente dai ricercatori che hanno individuato gli exploit Coruna e DarkSword. Google ha scoperto che Coruna interrompe immediatamente l’esecuzione se viene rilevato il Lockdown Mode.

Secondo l’esperto di sicurezza Patrick Wardle, la funzionalità riduce la superficie di attacco bloccando intere classi di exploit. I cybercriminali devono quindi sviluppare tecniche più complesse e costose. È in particolare molto efficace per impedire gli exploit zero-click, ovvero infezioni che non richiedono l’intervento dell’utente.

Fonte: TechCrunch

Pubblicato il 29 mar 2026

Link copiato negli appunti

Ti potrebbe interessare

Torg Grabber: nuovo malware per furto di criptovalute

Torg Grabber: nuovo malware per furto di criptovalute
Furto email personali di Kash Patel: conferma dall'FBI

Furto email personali di Kash Patel: conferma dall'FBI
Amazon sta svendendo tantissimi antivirus con download immediato

Amazon sta svendendo tantissimi antivirus con download immediato
Commissione UE conferma cyberattacco alla piattaforma cloud (update)

Commissione UE conferma cyberattacco alla piattaforma cloud (update)
Torg Grabber: nuovo malware per furto di criptovalute

Torg Grabber: nuovo malware per furto di criptovalute
Furto email personali di Kash Patel: conferma dall'FBI

Furto email personali di Kash Patel: conferma dall'FBI
Amazon sta svendendo tantissimi antivirus con download immediato

Amazon sta svendendo tantissimi antivirus con download immediato
Commissione UE conferma cyberattacco alla piattaforma cloud (update)

Commissione UE conferma cyberattacco alla piattaforma cloud (update)
Luca Colantuoni
Pubblicato il
29 mar 2026
Link copiato negli appunti