Apple ha annunciato l’intenzione di introdurre un’impostazione di sicurezza avanzata chiamata Lockdown Mode in iOS 16, iPadOS 16 e macOS Ventura per salvaguardare gli utenti ad alto rischio da “attacchi informatici altamente mirati“.
La funzione massima di protezione, disponibile come anteprima nelle versioni beta del suo ultimo sistema operativo, è progettata per contrastare un’ondata di minacce provenienti da spyware, veri e propri software di sorveglianza come Pegasus, DevilsTongue, Predator ed Hermit, sponsorizzati da organizzazioni statali.
La modalità di blocco, quando abilitata, “rafforza le difese dei dispositivi e limita rigorosamente alcune funzionalità, riducendo drasticamente la superficie di attacco che potenzialmente potrebbe essere sfruttata da spyware“, ha affermato Apple in una nota.
Per chi è stato studiata la modalità Lockdown?
Lockdown Mode, in generale, è stata studiata per gestire attacchi altamente mirati, provenienti da spyware creati e sponsorizzati da organizzazioni statali: è pensato quindi per dirigenti di grandi aziende e di enti pubblici.
Potrà essere utile anche per chi vuole sentirsi più al sicuro e teme per la sua privacy (anche se molto difficilmente verrà attaccato da questo tipo di spyware.
Cosa prevede questa modalità di blocco?
Include il blocco della maggior parte dei tipi di allegati dei messaggi diversi da immagini e la disattivazione delle anteprime dei collegamenti in Messaggi; rendering della compilazione JavaScript just-in-time (JIT) non operativa; rimozione del supporto per gli album condivisi in Foto; blocco delle chiamate FaceTime in arrivo da numeri sconosciuti.
Altre restrizioni prevedono l’interruzione delle connessioni cablate con un computer o di qualsiasi accessorio quando un iPhone è bloccato e, soprattutto, vietano l’installazione dei profili di configurazione, una funzione di cui si è abusato per trasferire le app bypassando l’App Store.
Versione beta: invito a dare feedback
Il gigante della tecnologia prevede di incorporare ulteriori contromisure nella modalità Lockdown, invitando contemporaneamente il feedback della comunità di ricerca sulla sicurezza per identificare “risultati idonei” che potranno beneficiare di ricompense per segnalazione di bug fino a $ 2 milioni.
Come attivare lo stato Lockdown Mode
La funzione non sarà attivata per impostazione predefinita, ma è possibile accedervi andando su Impostazioni > Privacy e sicurezza > Modalità blocco.
L’annuncio arriva un mese dopo che Apple ha lanciato una nuova funzionalità di Rapid Security Response in iOS 16 e macOS Ventura che mira a implementare correzioni di sicurezza senza la necessità di un aggiornamento completo della versione del sistema operativo.
Apple…E gli altri?
Google e Meta offrono funzionalità software analoghe note come Advanced Account Protection e Facebook Protect, con lo scopo di proteggere gli account di individui che corrono un “rischio elevato di attacchi online mirati“. È probabile inoltre che Google seguirà l’esempio con una funzionalità simile su Android.
Contatta Noi Sicurezza se sei interessato a una consulenza in materia di cyber security e privacy: