Apple presenta la Lockdown Mode, debutta con iOS 16, iPadOS 16 e macOS Ventura per proteggere gli utenti da spyware mercenario altamente mirato

Apple presenta la Lockdown Mode, debutta con iOS 16, iPadOS 16 e macOS Ventura per proteggere gli utenti da spyware mercenario altamente mirato

Apple ha presentato due nuove funzioni per la sicurezza che offrono specifiche protezioni aggiuntive a chi potrebbe essere bersaglio diretto di alcune delle più sofisticate minacce digitali, come gli attacchi da parte di aziende private che sviluppano spyware mercenario commissionato da attori statuali.

 

Scritto da il 13/07/22 | Pubblicato in Apple | sicurezza online | sicurezza iOS | Archivio 2022

Seguici su

 
 

Apple ha presentato la nuova "modalità di isolamento" ('modalità Lockdown') per iOS, iPadOS e macOS, aggiungendo un livello di protezione e opzionale per quel ristretto numero di utenti che devono fronteggiare minacce gravi e dirette alla loro sicurezza digitale. Inoltre, Apple ha fornito dettagli sulla sovvenzione di 10 milioni di dollari a favore della cybersicurezza annunciata lo scorso novembre, e destinata a supportare le organizzazioni della società civile che si occupano di ricerca e sensibilizzazione sul tema dello spyware mercenario.

“Apple crea i dispositivi mobili più sicuri sul mercato. Modalità di isolamento è una funzione rivoluzionaria che testimonia il nostro fermo impegno per proteggere l’utente anche dagli attacchi più rari e sofisticati” ha detto Ivan Krstić, capo di Apple Security Engineering and Architecture. “Anche se la stragrande maggioranza delle persone non sarà mai vittima di cyberattacchi altamente mirati, lavoreremo senza sosta per tutelare quel ristretto numero di utenti che invece deve farvi fronte. Perciò continueremo a progettare difese specifiche per loro, e a supportare i team di ricerca e le organizzazioni che in tutto il mondo svolgono un’opera fondamentale per smascherare le aziende mercenarie dietro a questi attacchi digitali.” 

Modalità Lockdown di Apple

Disponibile da questo autunno con iOS 16 su iPhone, iPadOS 16 su iPad e macOS Ventura sui desktop MAC, la nuova "modalità di isolamento" ('modalità Lockdown') di Apple nasce per aggiungere protezione estrema e opzionale per gli utenti che, per chi sono o per quello che fanno, potrebbero essere bersagli diretti dei più sofisticati attacchi digitali, come quelli di NSO Group e altre aziende private che sviluppano spyware mercenario commissionato da stati.

Secondo Apple, la modalità Lockdown "rafforza ulteriormente le difese del dispositivo e impone stretti limiti ad alcune funzioni, riducendo in modo netto la superficie di attacco che potenzialmente potrebbe essere sfruttata da uno spyware mercenario mirato".

All’avvio, la modalità Lockdown di Apple presenta le seguenti protezioni:
• Messaggi: blocco della maggior parte degli allegati non-immagini e disabilitazione di alcune funzioni, come l’anteprima dei link;
• Navigazione web: disabilitazione di tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), eccetto che per i siti esclusi manualmente dall'utente -perchè considerati affidabili- dalla modalità di isolamento;
• Servizi Apple: blocco di inviti e richieste di servizi in entrata, incluse chiamate FaceTime, a meno che non sia stata inviata in precedenza una chiamata o una richiesta alla persona da cui provengono;
• blocco delle connessioni via cavo a computer o accessori quando l’iPhone è bloccato.
• impossibilità di installare profili di configurazione e di registrare il dispositivo in un sistema di gestione dei dispositivi mobili (Mobile Device Management, MDM), quando la modalità di isolamento è attiva. 

 
Anteprima della Modalità Lockdown di Apple su iPhone con iOS 16
Anteprima della Modalità Lockdown di Apple su iPhone con iOS 16
 

Apple ha intenzione di continuare a rafforzare la modalità Lockdown e aggiungere nuove protezioni in futuro, anche facendo affidamento ai feedback che confida di ricevere dagli utenti e dalla collaborazione della comunità di ricerca sulla sicurezza. Per incentivare questi feedback, l'azienda di CUpertino ha anche creato una nuova categoria nell’ambito del programma Apple Security Bounty per premiare i ricercatori e le ricercatrici che individuano possibilità di aggirare la modalità di isolamento e contribuiranno a migliorarne le protezioni. Il rilevamento di bug nella modalità di isolamento prevede un premio raddoppiato, fino a un tetto di 2.000.000 di dollari.

Apple dona 10 milioni di dollari a supporto delle organizzazioni che lavorano per cercare, individuare e prevenire i cyberattacchi altamente mirati

Apple ha annunciato di aver deciso di donare 10 milioni di dollari a sostegno delle organizzazioni che lavorano per cercare, individuare e prevenire i cyberattacchi altamente mirati, inclusi quelli a opera di aziende private che sviluppano spyware mercenario commissionato da stati.

La sovvenzione sarà destinata al Dignity and Justice Fund. Creato dalla Ford Foundation (una fondazione privata che promuove l’equità in tutto il mondo), questo fondo è pensato per riunire le risorse filantropiche con l’obiettivo di migliorare la giustizia sociale a livello globale, e prevede di elargire le prime sovvenzioni entro la fine del 2022 o i primi mesi del 2023, sponsorizzando una serie di iniziative volte a smascherare lo spyware mercenario e proteggere i potenziali bersagli, tra cui: aumento della capacità organizzativa e del coordinamento sul campo di gruppi della società civile nuovi ed esistenti che si occupano di ricerca e promozione della cybersicurezza; supporto  dello sviluppo di metodi forensi standardizzati per rilevare e confermare le infiltrazioni spyware che corrispondono agli standard documentali; offrire alla società civile modi più efficaci di collaborare con i produttori di dispositivi, gli sviluppatori software, le aziende private che si occupano di sicurezza e altre aziende rilevanti, per identificare e risolvere le vulnerabilità; sensibilizzare il mondo degli investimenti, del giornalismo e della politica sull’industria globale dello spyware mercenario; fornire a chi lotta per i diritti umani gli strumenti per identificare e contrastare gli attacchi spyware, inclusi audit di sicurezza per le organizzazioni le cui reti sono maggiormente a rischio.

Le sovvenzioni del Dignity and Justice Fund per condurre ricerche sulle armi informatiche potenziate, monitorarle e perseguire chi trae profitto da questo mercato verranno distribuite con la consulenza di un comitato tecnico internazionale indipendente, che al momento include: Daniel Bedoya Arroyo (Digital Security Service Platform Analyst presso Access Now), Ron Deibert (professore di scienze politiche e direttore del Citizen Lab presso la Munk School of Global Affairs & Public Policy, Università di Toronto), Paola Mosso (co-vicedirettrice di The Engine Room), Rasha Abdul Rahim (direttrice di Amnesty Tech presso Amnesty International), e Ivan Krstić (capo di Apple Security Engineering and Architecture).