La nuova modalità di blocco di Apple protegge i dispositivi dagli spyware governativi

Individui speculativi come giornalisti, difensori dei diritti umani e dissidenti sono stati presi di mira da criminali informatici e hacker che cercano di accedere ai loro dispositivi e spiare le loro attività in modo da rubare informazioni sensibili su di loro. E quindi, per essere protetti da attacchi spyware mirati, iOS 16, iPadOS 16 e macOS Ventura hanno ricevuto da Apple una nuova funzionalità di sicurezza nota come Lockdown Mode.

Con l’intenzione di bloccare lo spyware mercenario (come Pegasus di NSO Group) utilizzato dagli hacker controllati dal governo per tenere d’occhio i propri dispositivi Apple dopo averli contaminati con malware, la modalità di blocco è progettata. Una volta abilitata la funzione, i clienti Apple saranno protetti contro la messaggistica, la navigazione sul Web e le minacce relative alla connettività.

Ogni volta che i browser Web o le app di messaggistica come WhatsApp e Facetime verranno tentati di essere aggrediti dagli hacker attraverso gli exploit zero-click, il tentativo non avrà successo, poiché le funzionalità vulnerabili come le anteprime dei collegamenti che l’avrebbero fatto realizzare sarà disabilitato.

Apple ha affermato: “Attivare la modalità di blocco in iOS 16, iPadOS 16 e macOS Ventura rafforza ulteriormente le difese dei dispositivi e limita rigorosamente alcune funzionalità, riducendo drasticamente la superficie di attacco che potrebbe essere potenzialmente sfruttata da spyware mercenario altamente mirati”.

Diverse funzionalità dei sistemi operativi soggette ad aggressioni saranno protette dalla prima versione della modalità Lockdown, tra cui:

Navigazione sul Web: alcune tecnologie Web complesse, come la compilazione JavaScript just-in-time (JIT) sono disabilitate e rimarranno fuori uso finché un sito affidabile è in modalità di blocco.

Messaggi: le funzionalità, come le anteprime dei collegamenti, sono immobilizzate, quindi la maggior parte dei tipi di allegati dei messaggi diversi dalle immagini vengono bloccati.

Servizi Apple: gli inviti in arrivo e le richieste di servizio, comprese le chiamate FaceTime, vengono bloccati se l’iniziatore una chiamata o una richiesta non è stata precedentemente inviata dall’utente.

Mentre la modalità di blocco è attiva, non è possibile installare i profili di configurazione e il dispositivo non può registrarsi alla gestione dei dispositivi mobili (MDM).

Quando iPhone è in questa modalità, le connessioni cablate con un PC o un accessorio vengono bloccate.

“Per invitare il feedback e la collaborazione della comunità di ricerca sulla sicurezza, Apple ha anche istituito una nuova categoria all’interno del programma Apple Security Bounty per premiare i ricercatori che trovano la modalità di blocco aggira e aiutano a migliorarne le protezioni”, ha aggiunto Apple.

“Le taglie vengono raddoppiate per i risultati di qualificazione in modalità Lockdown, fino a un massimo di $ 2.000.000, la ricompensa massima più alta del settore”.

Il gruppo NSO, produttore di spyware Pegasus nel novembre 2021, aveva preso di mira e spiato gli utenti Apple utilizzando la tecnologia di sorveglianza di NSO, per la quale Apple ha intrapreso un’azione legale contro di loro nel novembre 2021, l’annuncio di oggi è arrivato proprio dopo questo argomento.

All’epoca, la Apple disse che solo “un numero molto piccolo” di utenti, su diverse piattaforme, inclusi Android e iOS di Apple, erano stati presi di mira utilizzando lo spyware di NSO da attacchi sponsorizzati dallo stato.

Per aggredire le entità di alto profilo in tutto il mondo, inclusi funzionari governativi, dissidenti, accademici, diplomatici e giornalisti, gli aggressori hanno predisposto il software di ispezione di NSO sui dispositivi compromessi.