Apple ha annunciato in anteprima una nuova e rivoluzionaria funzionalità di sicurezza che offre una protezione aggiuntiva specializzata agli utenti che potrebbero essere presi di mira da alcune delle minacce digitali più sofisticate come quelle di società private che sviluppano spyware mercenario.
Lockdown Mode, la prima grande funzionalità del suo genere, in arrivo questo autunno e disponibile su iOS 16, iPadOS 16 e macOS Ventura, è una protezione opzionale estrema per un numero molto ristretto di utenti che affrontano minacce gravi e mirate alla loro sicurezza digitale.
Questa modalità di blocco offrirà infatti un livello di sicurezza massimo e opzionale per i pochissimi utenti che, a causa di chi rappresentano o cosa fanno, possono essere presi di mira personalmente da attacchi informatici altamente mirati e da minacce estremamente sofisticate, come quelle del Gruppo NSO e di altre società private di sviluppo di spyware mercenario sponsorizzato dallo stato. L’attivazione della modalità di blocco in iOS 16, iPadOS 16 e macOS Ventura rafforzerà ulteriormente le difese dei dispositivi e limiterà rigorosamente alcune funzionalità, riducendo drasticamente la superficie di attacco che potrebbe essere potenzialmente sfruttata.
Al momento del lancio, la modalità Lockdown include le seguenti protezioni:
- Messaggi: la maggior parte dei tipi di allegati dei messaggi diversi dalle immagini sono bloccati. Alcune funzioni, come le anteprime dei link, sono disabilitate.
- Navigazione sul Web: alcune tecnologie Web complesse, come la compilazione JavaScript just-in-time (JIT), sono disabilitate a meno che l’utente non escluda un sito attendibile dalla modalità di blocco.
- Servizi Apple: gli inviti in arrivo e le richieste di servizio, incluse le chiamate FaceTime, vengono bloccati se l’utente non ha precedentemente inviato una chiamata o una richiesta all’iniziatore.
- Le connessioni cablate con un computer o un accessorio vengono inibite quando iPhone è bloccato.
- Non è possibile installare i profili di configurazione e il dispositivo non può registrarsi nella gestione dei dispositivi mobili (MDM), mentre la modalità di blocco è attiva.
Apple ha anche condiviso i dettagli sulla sovvenzione di 10 milioni di dollari per la sicurezza informatica annunciata lo scorso novembre per supportare le organizzazioni della società civile che conducono ricerche e advocacy sulle minacce spyware mercenarie.
“Apple produce i dispositivi mobili più sicuri sul mercato. Lockdown Mode è una funzionalità rivoluzionaria che riflette il nostro impegno incrollabile nel proteggere gli utenti anche dagli attacchi più rari e sofisticati”, ha affermato Ivan Krstić, Head of Security Engineering and Architecture di Apple. “Sebbene la stragrande maggioranza degli utenti non sarà mai vittima di attacchi informatici altamente mirati, lavoreremo instancabilmente per proteggere il piccolo numero di utenti che lo sono. Ciò include continuare a progettare difese specifiche per questi utenti, oltre a supportare ricercatori e organizzazioni di tutto il mondo che svolgono un lavoro di fondamentale importanza nell’esporre le aziende mercenarie che creano questi attacchi digitali”.