Apple svela Modalità di isolamento: protezione totale dagli spyware

Apple svela Modalità di isolamento: protezione totale dagli spyware
Antonio Lepore
Antonio Lepore

Apple ha illustrato due iniziative che proteggeranno le potenziali vittime di minacce digitali, come quelle perpetrate da aziende private che sviluppano spyware commissionate da attori statuali. In tal senso, con iOS 16, ipadOS 16 e macOS Ventura arriverà la "modalità di isolamento", che aggiungerà un livello di protezione estremo e opzionale per gli utenti che dovranno fronteggiare gravi minacce.

Ivan Krstić, capo di Apple Security Engineering and Architecture, ha affermato: "Modalità di isolamento è una funzione rivoluzionaria che testimonia il nostro fermo impegno per proteggere l'utente anche dagli attacchi più rari e sofisticati. Anche se la stragrande maggioranza delle persone non sarà mai vittima di cyberattacchi altamente mirati, lavoreremo senza sosta per tutelare quel ristretto numero di utenti che invece deve farvi fronte".

Nel dettaglio, la modalità di isolamento include le seguenti protezioni:

  • Messaggi: viene bloccata la maggior parte degli allegati che non sono immagini.
  • Navigazione internet: alcune tecnologie complesse sono disabilitate.
  • Servizi Apple: inviti e richieste di servizi in entrata sono bloccati se l'utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono.
  • Le connessioni via cavo a computer o ad accessori sono bloccate quando l'iPhone è bloccato.
  • Non è possibile installare profili di configurazione, e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili quando la modalità di isolamento è attiva.

Tra l'altro, Apple ha creato una categoria nell'ambito del programma "Apple Security Bounty" per premiare i ricercatori che individueranno come aggirare la modalità di isolamento e, dunque, contribuiranno a migliorarne le protezioni. Infine, sempre lato sicurezza, Apple ha donato 10 milioni di dollari - oltre all'importo degli eventuali danni riconosciuti nell'ambito dell'azione legale contro NSO Group – alle organizzazioni che lavorano per cercare di individuare e prevenire i cyberattacchi altamente mirati. La sovvenzione sarà destinata al Dignity and Justice Fund, un fondo creato dalla Ford Foundation con l'obiettivo di migliorare la giustizia sociale a livello globale.

Il Dignity and Justice Fund prevede di elargire le prime sovvenzioni entro la fine del 2022 o i primi mesi del 2023, sponsorizzando una serie di iniziativetra cui:

  • Aumentare la capacità organizzativa e il coordinamento sul campo di gruppi della società civile nuovi ed esistenti che si occupano di ricerca e promozione della cybersicurezza.
  • Supportare lo sviluppo di metodi standardizzati per rilevare e confermare le infiltrazioni spyware.
  • Sensibilizzare il mondo degli investimenti, del giornalismo e della politica sull'industria globale dello spyware mercenario.
  • Fornire a chi lotta per i diritti umani gli strumenti per identificare e contrastare gli attacchi spyware.

Mostra i commenti