La modalità di blocco di Apple per iOS 16, iPadOS 16 e macOS Ventura 13 proteggerà gli utenti da attacchi spyware mirati

Apple ha annunciato una nuova funzionalità di sicurezza chiamata Lockdown Mode, per aiutare a proteggere gli utenti da attacchi spyware mirati.

La modalità di blocco di Apple per iOS 16, iPadOS 16 e macOS Ventura proteggerà gli utenti da attacchi spyware mirati

Cosa fa la modalità di blocco?

In poche parole, limita la funzionalità delle app che le app possono eseguire, a quali servizi possono accedere, al fine di impedire agli utenti di essere rintracciati da malware mercenario prodotto da società affiliate ai governi, noto anche come attacchi sponsorizzati dallo stato. Apple ha, in passato, corretto i problemi di sicurezza relativi a tali vulnerabilità nei suoi sistemi operativi.

Non stiamo parlando solo di ad tracker e simili, c’è stato un aumento significativo di attacchi di spyware mercenari nell’ultimo anno o giù di lì, che prendono di mira persone specifiche. Tali attacchi sono spesso di natura zero-click o zero-touch, ovvero non richiedono alcuna interazione da parte dell’utente, non sono come gli URL di phishing o un file scaricato. Una volta che la vittima riceve un messaggio dannoso (un allegato o un collegamento), il suo dispositivo diventa vulnerabile e può essere violato tramite comandi remoti. Sulla carta, sembra che la modalità Lockdown possa limitare tali vettori di attacco, riducendo così al minimo il rischio.

Modalità di blocco di Apple

L’ annuncio di Apple menziona specificamente di aver progettato la modalità Lockdown per prevenire le minacce digitali come quelle di NSO Group, ovvero le persone dietro il malware Pegasus. Se è in grado di proteggere gli utenti da tali attacchi, questo potrebbe essere un vero punto di svolta nella sicurezza informatica.

Quando la modalità di blocco è stata attivata, sarà necessario riavviare il dispositivo.

La modalità di blocco bloccherà i tipi di allegati nei messaggi (tranne le immagini). Le anteprime dei link verranno disabilitate. Anche le tecnologie Web come la compilazione JavaScript just-in-time (JIT) verranno bloccate in browser come Safari, probabilmente a scapito delle prestazioni. Gli utenti potranno escludere i siti inserendoli manualmente nella whitelist.

Quando la modalità di blocco è attiva, il dispositivo limiterà gli inviti in arrivo e le richieste di servizio da parte di Apple. Consentirà solo le chiamate FaceTime con i contatti che hai chiamato in precedenza. Sembra una modalità Non disturbare avanzata che consente solo ai contatti fidati di contattarti.

Modalità di blocco Apple iOS 16

(Immagine cortesia: Apple).

Il protocollo di sicurezza bloccherà anche le connessioni cablate con un computer o un accessorio, quindi se provi a collegare il tuo iPhone tramite un cavo USB o un hub, non funzionerà, il che probabilmente significa che gli aggressori che hanno accesso fisico al dispositivo potrebbero non essere in grado di trasferire alcuni malware o eseguire comandi per accedere al contenuto archiviato sul telefono.

La modalità di blocco impedirà l’installazione dei profili di configurazione e la gestione dei dispositivi mobili (MDM). Questo dovrebbe rivelarsi un ostacolo per gli aggressori che tentano di accedere ai dati legati all’account o di violare il dispositivo installando un certificato dannoso.

Quando sarà disponibile la modalità di blocco per gli utenti?

La modalità di blocco è attualmente disponibile in macOS Ventura 13 Beta 3. Puoi accedervi da Impostazioni di sistema > scheda Privacy e sicurezza. Apple includerà la modalità di blocco in iOS 16 e anche in iPadOS 16. La versione stabile dei sistemi operativi verrà rilasciata questo autunno, tra settembre o ottobre.

La modalità di blocco potrebbe non essere così utile per gli utenti medi, ma potrebbe potenzialmente aiutare giornalisti, attivisti e informatori a rimanere più al sicuro.