venerdì 8 luglio 2022
Si chiama Lockdown mode la nuova funzione che Apple lancerà in autunno per difendere gli iPhone, iPad e il sistema operativo MacOS dagli attacchi informatici più sofisticati (spyware è il termine tecnico), quelli cioè venduti dalle aziende ai governi. In italiano può essere tradotta come “modalità isolamento”. Questi sono “attacchi informatici altamente mirati da parte di società private che sviluppano spyware mercenario sponsorizzato dallo stato” ha precisato la sede centrale della Mela.
Il board di Cupertino ha fatto l’esempio del programma Pegasus, che ha sortito diversi attacchi per conto della società israeliana Nso Group, che la Apple ha anche citato in giudizio. Un servizio dedicato ai pochi che, per la loro attività o status, sono vittima di questi attacchi. “Un livello di sicurezza estremo progettato per un numero molto ristretto di utenti che affrontano minacce gravi e mirate” hanno fatto sapere.
Entrando nello specifico, Lockdown mode riduce la superficie di attacco e disabilita alcune funzioni: nell’app messaggi vengono bloccati quasi tutti gli allegati (foto, video). JavaScript, un linguaggio informatico che serve a rendere interattive le pagine web, viene disabilitato durante la navigazione. Gli inviti e le richieste di servizi in entrata, incluse le chiamate FaceTime, sono disattivati, le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è in “blocco schermo”.
Inoltre, Apple ha dichiarato che il suo programma Security bounty, che incentiva gli sviluppatori a condividere le “falle” nel sistema della Mela, sarà ampliato. Gli esperti che trovano punti deboli nella modalità di blocco e aiutano avranno diritto a premi fino a due milioni di dollari.
“Apple produce i dispositivi mobili più sicuri sul mercato. La modalità di blocco è una funzionalità rivoluzionaria che riflette il nostro impegno incrollabile nel proteggere gli utenti anche dagli attacchi più rari e sofisticati” ha dichiarato Ivan Krstić, responsabile dell’ingegneria e dell’architettura della sicurezza di Apple.
“Sebbene la stragrande maggioranza degli utenti non sarà mai vittima di attacchi informatici altamente mirati – continua l’ingegnere – lavoreremo instancabilmente per proteggere il piccolo numero di utenti che lo sono. Ciò include continuare a progettare difese specifiche per questi utenti, oltre a supportare ricercatori e organizzazioni di tutto il mondo che svolgono un lavoro di fondamentale importanza nell’esporre le aziende mercenarie che creano questi attacchi digitali”.
di Zaccaria Trevi