Apple ha annunciato una nuova funzionalità che offre una protezione aggiuntiva agli utenti scelti come bersaglio di spyware venduti da aziende ai governi, il più noto dei quali è Pegasus di NSO Group. Lockdown Mode (Modalità di isolamento in italiano) sarà disponibile in iOS 16, iPadOS 16 e macOS Ventura. L’azienda di Cupertino ha inoltre fornito dettagli sul programma Security Bounty e la donazione di 10 milioni di dollari al Dignity and Justice Fund della Ford Foundation.
Protezione contro gli spyware
Pegasus è stato utilizzato da alcuni governi per spiare giornalisti, dissidenti e difensori dei diritti umani, sfruttando le vulnerabilità di iOS. Apple ha denunciato NSO Group, avviato una collaborazione con Citizen Lab e attivato un sistema di notifiche.
Lockdown Mode aggiunge un livello di protezione opzionale, riducendo la superficie di attacco che potrebbe essere sfruttata da uno spyware mercenario, come Pegasus. L’attivazione comporta quindi la limitazione di alcune funzionalità:
- Nell’app Messaggi viene bloccata la maggior parte degli allegati che non sono immagini e alcune funzioni, come l’anteprima dei link, sono disabilitate
- Alcune tecnologie web, come la compilazione JavaScript JIT (Just-In-Time) sono disabilitate durante la navigazione, a meno che l’utente non escluda un sito dalla modalità di isolamento
- Gli inviti e le richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se l’utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono
- Le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato
- Non è possibile installare profili di configurazione e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili (Mobile Device Management), quando la modalità di isolamento è attiva
La funzionalità è indirizzata soprattutto agli utenti che possono essere bersagli di spyware mercenari. Tutti gli altri dovrebbero invece utilizzare una soluzione di sicurezza, come Bitdefender Total Security.
Apple ha inoltre creato una nuova categoria nel programma Security Bounty per premiare i ricercatori che individueranno bug nel Lockdown Mode con una somma fino 2 milioni di dollari. L’azienda di Cupertino donerà 10 milioni di dollari, oltre all’importo degli eventuali danni riconosciuti nell’ambito dell’azione legale contro NSO Group, al Dignity and Justice Fund creato dalla Ford Foundation. Le sovvenzioni serviranno per sostenere le organizzazioni che lavorano per cercare, individuare e prevenire i cyberattacchi altamente mirati, inclusi quelli effettuati da aziende private che sviluppano spyware mercenario commissionato dagli stati.
Ti potrebbe interessare
7 lug 2022