Apple ha annunciato che le sue prossime principali versioni del sistema operativo – iOS 16 per iPhone, iPadOS 16 per iPad e macOS Ventura per Mac – porteranno anche una nuova modalità di sicurezza, nota in inglese come Lockdown Mode.
La nuova modalità è inclusa per la prima volta nelle terze versioni beta test di iOS 16, iPadOS 16 e macOS Ventura, che ora sono state rilasciate per gli sviluppatori di applicazioni. Le nuove versioni del sistema operativo di Apple dovrebbero essere rilasciate in autunno come aggiornamenti per tutti gli utenti.
L’obiettivo della nuova modalità protetta di Apple è prevenire attacchi informatici mirati disabilitando completamente le funzioni normalmente fornite dal sistema operativo.
La nuova speciale modalità di protezione Lockdown si rivolge a un gruppo target molto ristretto di persone che sono bersagli attraenti per lo spionaggio e vulnerabili ad attacchi mirati di malware e spyware che utilizzano varie vulnerabilità. Ad esempio, gli attori del governo o il gruppo israeliano NSO ampiamente pubblicizzato, il cui strumento di spionaggio Pegasus è stato utilizzato da molte parti diverse, potrebbero essere messi in discussione. Apple ha anche citato in giudizio NSO Group l’anno scorso.
Apple descrive la nuova modalità di protezione Lockdown come una protezione estrema e opzionale per un numero molto ristretto di utenti.
“Apple produce i dispositivi mobili più sicuri sul mercato. La modalità di blocco è una funzionalità rivoluzionaria che riflette il nostro impegno costante nel proteggere gli utenti anche dagli attacchi più rari e sofisticati”, ha commentato Ivan Krstić, direttore dello sviluppo della sicurezza e dell’architettura di Apple. “Sebbene la maggior parte degli utenti non sarà mai vittima di attacchi informatici altamente mirati, lavoriamo instancabilmente per proteggere un piccolo numero di utenti. Ciò include continuare a progettare difese specifiche per questi utenti, oltre a supportare ricercatori e organizzazioni in tutto il mondo che stanno svolgendo il lavoro fondamentale di smascherare le aziende mercenarie che creano questi attacchi digitali”.
Poiché la modalità di protezione Lockdown disconnette le funzioni dal sistema operativo, le possibilità di sfruttare le vulnerabilità in esse rilevate per gli attacchi si riducono.
Inizialmente, la modalità di protezione Lockdown offrirà le seguenti protezioni:
- La maggior parte dei tipi di allegati diversi dalle immagini sono bloccati in Messaggi. Alcune funzionalità, come l’anteprima del collegamento, sono state disabilitate.
- Navigazione sul Web: alcune tecnologie Web complesse, come la traduzione JavaScript just-in-time (JIT), sono disabilitate a meno che l’utente non consenta l’attività su un determinato sito
- Servizi Apple: gli inviti e le richieste di servizio, comprese le chiamate FaceTime, vengono bloccati se l’utente non ha precedentemente inviato una richiesta o effettuato una chiamata all’altra parte
- Le connessioni cablate a un computer o un accessorio vengono bloccate quando iPhone è bloccato
- Non è possibile installare i profili di configurazione e il dispositivo non può essere incluso come parte di una soluzione di gestione dei dispositivi mobili (MDM) quando la modalità di blocco è attiva
Secondo Apple, rafforzerà la modalità Lockdown e aggiungerà nuove protezioni nel tempo.
Apple sta anche aprendo una nuova categoria nel suo Vulnerability Bounty Program, che premia i ricercatori di sicurezza per le vulnerabilità che aggirano la modalità di protezione Lockdown o migliorano le sue protezioni. Le ricompense per le vulnerabilità relative alla modalità Lockdown sono il doppio del solito, fino a $ 2 milioni al massimo.
Apple ha anche condiviso maggiori dettagli sulla sovvenzione di 10 milioni di dollari originariamente annunciata a novembre dello scorso anno alle organizzazioni che indagano, rilevano e prevengono attacchi informatici mirati. Oltre a 10 milioni di dollari, Apple donerà a questo scopo tutti i possibili risarcimenti ricevuti dalla causa contro NSO Group. La donazione viene fatta al Dignity and Justice Fund, che è stato istituito ed è gestito dalla Ford Foundation.
“È stato inequivocabilmente dimostrato dalla ricerca di Citizen Lab e di altre organizzazioni che l’industria della sorveglianza mercenaria contribuisce alla diffusione di pratiche autoritarie e massicce violazioni dei diritti umani in tutto il mondo”, ha commentato Ron Deibert, direttore del gruppo di ricerca Citizen Lab dell’Università di Toronto. “Mi congratulo con Apple per aver istituito questa importante sovvenzione, che invia un messaggio forte e aiuta a supportare ricercatori indipendenti e gruppi di difesa che ritengono i fornitori di spyware a pagamento responsabili del danno che causano a persone innocenti”.