A inizio luglio Apple ha illustrato due iniziative che contribuiranno a proteggere chi potrebbe essere bersaglio diretto di alcune delle più sofisticate minacce digitali, come gli attacchi da parte di aziende private che sviluppano spyware mercenario commissionato da attori statuali.
La modalità di isolamento, prima nel suo genere e in arrivo questo autunno con iOS 16, iPadOS 16 e macOS Ventura, aggiunge un livello di protezione estremo e opzionale per quel ristretto numero di utenti che devono fronteggiare minacce gravi e dirette alla loro sicurezza digitale. Apple ha anche fornito dettagli sulla sovvenzione di 10 milioni di dollari a favore della cybersicurezza annunciata lo scorso novembre, e destinata a supportare le organizzazioni della società civile che si occupano di ricerca e sensibilizzazione sul tema dello spyware mercenario.
“Apple crea i dispositivi mobili più sicuri sul mercato. Modalità di isolamento è una funzione rivoluzionaria che testimonia il nostro fermo impegno per proteggere l’utente anche dagli attacchi più rari e sofisticati” ha detto Ivan Krstić, capo di Apple Security Engineering and Architecture. “Anche se la stragrande maggioranza delle persone non sarà mai vittima di cyberattacchi altamente mirati, lavoreremo senza sosta per tutelare quel ristretto numero di utenti che invece deve farvi fronte. Perciò continueremo a progettare difese specifiche per loro, e a supportare i team di ricerca e le organizzazioni che in tutto il mondo svolgono un’opera fondamentale per smascherare le aziende mercenarie dietro a questi attacchi digitali.”
Come funziona la modalità di isolamento
Modalità di isolamento (lockdown mode)
aggiunge un livello di protezione estremo e opzionale per quel numero ristretto di utenti che, per chi sono o per quello che fanno, potrebbero essere bersagli diretti dei più sofisticati attacchi digitali, come quelli di NSO Group e altre aziende private che sviluppano spyware mercenario commissionato da stati.
L’attivazione della modalità di isolamento in iOS 16, iPadOS 16 e macOS Ventura rafforza ulteriormente le difese del dispositivo e impone stretti limiti ad alcune funzioni, riducendo in modo netto la superficie di attacco che potenzialmente potrebbe essere sfruttata da uno spyware mercenario mirato.
All’avvio, modalità di isolamento include le seguenti protezioni:
- Messaggi: viene bloccata la maggior parte degli allegati che non sono immagini. Alcune funzioni, come l’anteprima dei link, sono disabilitate.
- Navigazione web: alcune tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), sono disabilitate a meno che l’utente non escluda un sito affidabile dalla modalità di isolamento.
- Servizi Apple: inviti e richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se l’utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono.
- Le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato.
- Non è possibile installare profili di configurazione, e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili (Mobile Device Management, MDM), quando la modalità di isolamento è attiva.
- Aumentare la capacità organizzativa e il coordinamento sul campo di gruppi della società civile nuovi ed esistenti che si occupano di ricerca e promozione della cybersicurezza.
- Supportare lo sviluppo di metodi forensi standardizzati per rilevare e confermare le infiltrazioni spyware che corrispondono agli standard documentali.
- Offrire alla società civile modi più efficaci di collaborare con i produttori di dispositivi, gli sviluppatori software, le aziende private che si occupano di sicurezza e altre aziende rilevanti, per identificare e risolvere le vulnerabilità.
- Sensibilizzare il mondo degli investimenti, del giornalismo e della politica sull’industria globale dello spyware mercenario.
- Fornire a chi lotta per i diritti umani gli strumenti per identificare e contrastare gli attacchi spyware, inclusi audit di sicurezza per le organizzazioni le cui reti sono maggiormente a rischio.
Le sovvenzioni del Dignity and Justice Fund per condurre ricerche sulle armi informatiche potenziate, monitorarle e perseguire chi trae profitto da questo mercato verranno distribuite con la consulenza di un comitato tecnico internazionale indipendente, che al momento include:
- Daniel Bedoya Arroyo, Digital Security Service Platform Analyst presso Access Now
- Ron Deibert, professore di scienze politiche e direttore del Citizen Lab presso la Munk School of Global Affairs & Public Policy, Università di Toronto
- Paola Mosso, co-vicedirettrice di The Engine Room
- Rasha Abdul Rahim, direttrice di Amnesty Tech presso Amnesty International
- Ivan Krstić, capo di Apple Security Engineering and Architecture
“Le ricerche del Citizen Lab e di altre organizzazioni hanno prodotto prove inconfutabili di come l’industria della sorveglianza mercenaria stia favorendo la diffusione di pratiche autoritarie e massicci abusi dei diritti umani in tutto il mondo”
ha detto Ron Deibert, direttore del Citizen Lab, un gruppo di ricerca dell’Università di Toronto. “Faccio un plauso a Apple per aver creato questa importante sovvenzione, che manderà un messaggio forte e contribuirà alla crescita della ricerca indipendente e delle organizzazioni che si battono per chiedere conto ai fornitori di spyware dei danni che stanno causando a persone innocenti.”