AGI – Si chiama Lockdown mode, in italiano potrebbe tradursi con “modalità isolamento”, ed la nuova funzione annunciata da Apple per il prossimo autunno. Servirà, nelle intenzioni, a difendere iPhone, iPad e il sistema operativo MacOS Ventura dagli spyware più sofisticati, quelli cioè venduti dalle aziende ai governi.
Sono “attacchi informatici altamente mirati da parte di società private che sviluppano spyware mercenario sponsorizzato dallo stato” ha precisato Cupertino, che ha chiamato ad esempio quelli sortiti (attraverso lo spyware Pegasus) dalla società israeliana NSO Group, che la Apple ha anche citato in giudizio.
Un servizio adatto per quegli utenti che per la loro attività o per il loro status possono essere bersaglio di spyware. “Un livello di sicurezza estremo progettato per un numero molto ristretto di utenti che affrontano minacce gravi e mirate” ha fatto sapere Cupertino.
Lockdown mode di fatto riduce la superficie di attacco e disabilità alcune funzioni: nell’app Messaggi viene bloccata la maggior parte degli allegati, la compilazione JavaScript JIT sono disabilitate durante la navigazione, gli inviti e le richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati, le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato.
La società ha dichiarato che tutte queste protezioni saranno attive quando verrà lanciata la modalità di blocco. Apple ha detto anche che il suo programma Security Bounty sarà ampliato.
I ricercatori che trovano punti deboli nella modalità di blocco e aiutano Apple a renderla più sicura avranno diritto a premi fino a 2 milioni di dollari.
“Apple produce i dispositivi mobili più sicuri sul mercato. La modalità di blocco è una funzionalità rivoluzionaria che riflette il nostro impegno incrollabile nel proteggere gli utenti anche dagli attacchi più rari e sofisticati” ha dichiarato Ivan Krstić, responsabile dell’ingegneria e dell’architettura della sicurezza di Apple.
“Sebbene la stragrande maggioranza degli utenti non sarà mai vittima di attacchi informatici altamente mirati, lavoreremo instancabilmente per proteggere il piccolo numero di utenti che lo sono. Ciò include continuare a progettare difese specifiche per questi utenti, oltre a supportare ricercatori e organizzazioni di tutto il mondo che svolgono un lavoro di fondamentale importanza nell’esporre le aziende mercenarie che creano questi attacchi digitali”.