Nella giornata di ieri, 6 luglio 2022, Apple ha annunciato una novità importante in materia di software: la nuova Lockdown Mode approderà in iOS 16, iPadOS 16 e macOS 13 Ventura al fine di assicurare una maggiore protezione degli utenti della mela contro i cyberattacchi di aziende private (“spyware mercenario altamente mirato”).

La vicenda alla base di questa importante decisione è nota: lo scorso autunno, dopo aver intrapreso azioni legali contro lo NSO Group, società creatrice dello spyware Pegasus, Apple aveva altresì annunciato la donazione di 10 milioni di dollari ad organizzazioni attive nella ricerca nel campo della cyber-sorveglianza. Ebbene, quello appena annunciato è il passo ulteriore dell’impegno di Cupertino in questa delicata tematica. In aggiunta a questo, sono stati forniti maggiori dettagli sul contributo in denaro menzionato.

Apple tutela gli utente con la Lockdown Mode

La Lockdown Mode, in italiano modalità di isolamento, viene descritta da Apple come la prima funzione nel suo genere. Il suo arrivo è previsto questo autunno con iOS 16, iPadOS 16 e macOS 13 Ventura. Si tratta di un ulteriore livello di protezione, estremo ed opzionale, ed è rivolto a quella nicchia di utente che abbiano la necessità di far fronte a minacce gravi e dirette alla loro sicurezza digitale. Già dalla prossima beta, comunque, sarà possibile provarla in anteprima: per attivare/disattivare la modalità di isolamento, basterà entrare nelle Impostazioni, in Sicurezza & Privacy e scorrere fino all’ultima voce disponibile, attivare/disattivare la Lockdown Mode e riavviare il dispositivo.

Ivan Krstić, capo di Apple Security Engineering and Architecture, ha parlato in questi termini della nuova iniziativa:

«Apple crea i dispositivi mobili più sicuri sul mercato. Modalità di isolamento è una funzione rivoluzionaria che testimonia il nostro fermo impegno per proteggere l’utente anche dagli attacchi più rari e sofisticati. Anche se la stragrande maggioranza delle persone non sarà mai vittima di cyberattacchi altamente mirati, lavoreremo senza sosta per tutelare quel ristretto numero di utenti che invece deve farvi fronte. Perciò continueremo a progettare difese specifiche per loro, e a supportare i team di ricerca e le organizzazioni che in tutto il mondo svolgono un’opera fondamentale per smascherare le aziende mercenarie dietro a questi attacchi digitali».

L’esempio portato è proprio quello dei “più sofisticati attacchi digitali, come quelli di NSO Group e altre aziende private che sviluppano spyware mercenario commissionato da stati”.

Come funziona la modalità di isolamento

Gli utenti che attiveranno la Lockdown Mode vedranno rafforzate le difese del dispositivo e imposti alcuni limiti a livello di funzionamento. Ecco l’elenco completo delle protezioni così come riportato da Apple:

  • Messaggi: viene bloccata la maggior parte degli allegati che non sono immagini. Alcune funzioni, come l’anteprima dei link, sono disabilitate.
  • Navigazione web: alcune tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), sono disabilitate a meno che l’utente non escluda un sito affidabile dalla modalità di isolamento.
  • Servizi Apple: inviti e richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se l’utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono.
  • Le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato.
  • Non è possibile installare profili di configurazione, e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili (Mobile Device Management, MDM), quando la modalità di isolamento è attiva.

Queste sono soltanto le prime protezioni, ma Apple ha già annunciato che i lavori sulla modalità di isolamento andranno avanti e in futuro verranno introdotte altre protezioni. A questo proposito, una nuova categoria del programma Apple Security Bounty premierà (il rilevamento di bug in tale modalità prevede un tetto massimo raddoppiato fino a 2.000.000 di dollari) i ricercatori e le ricercatrici che individueranno possibilità di aggirare la modalità di isolamento e contribuiranno a migliorarne le protezioni. In questo modo, Apple vuole incoraggiare i feedback e la collaborazione da parte dei ricercatori.

Apple annuncia la Lockdown Mode per iOS, iPadOS e macOS contro i cyberattacchi 1
Apple annuncia la Lockdown Mode per iOS, iPadOS e macOS contro i cyberattacchi 2

Donazione di 10 milioni di dollari

Le menzionata sovvenzione di 10 milioni di dollari verrà destinata al Dignity and Justice Fund creato dalla Ford Foundation (una fondazione privata che promuove l’equità in tutto il mondo) e pensato per riunire le risorse filantropiche con l’obiettivo di migliorare la giustizia sociale a livello globale (è un progetto sponsorizzato fiscalmente da New Venture Fund).

Lori McGlinchey, direttrice del programma Technology and Society della Ford Foundation, ha parlato così:

«Il mercato globale dello spyware ha come bersaglio attivisti per i diritti umani, giornalisti e dissidenti; favorisce la violenza, rafforza l’autoritarismo e sostiene la repressione politica. La Ford Foundation è orgogliosa di supportare questa straordinaria iniziativa per incoraggiare la società civile a fare ricerca e opporsi allo spyware mercenario. Dobbiamo fare leva sull’impegno di Apple, e invitiamo le aziende e chiunque voglia contribuire con una donazione a unirsi al Dignity and Justice Fund per fornire ulteriori risorse a questa lotta collettiva».

Le prime sovvenzioni, secondo le previsioni, verranno elargite — con la consulenza di un comitato tecnico internazionale indipendente — entro fine anno o al massimo nei primi mesi del 2023 e gli obiettivi delle iniziative sostenute comprenderanno:

  • Aumentare la capacità organizzativa e il coordinamento sul campo di gruppi della società civile nuovi ed esistenti che si occupano di ricerca e promozione della cybersicurezza.
  • Supportare lo sviluppo di metodi forensi standardizzati per rilevare e confermare le infiltrazioni spyware che corrispondono agli standard documentali.
  • Offrire alla società civile modi più efficaci di collaborare con i produttori di dispositivi, gli sviluppatori software, le aziende private che si occupano di sicurezza e altre aziende rilevanti, per identificare e risolvere le vulnerabilità.
  • Sensibilizzare il mondo degli investimenti, del giornalismo e della politica sull’industria globale dello spyware mercenario.
  • Fornire a chi lotta per i diritti umani gli strumenti per identificare e contrastare gli attacchi spyware, inclusi audit di sicurezza per le organizzazioni le cui reti sono maggiormente a rischio.

Ron Deibert, membro del comitato tecnico e direttore del Citizen Lab, un gruppo di ricerca dell’Università di Toronto, ha lodato l’iniziativa di Apple e sottolineato l’importanza di dare un messaggio forte.

Leggi anche: Dagli iPhone 14, Apple cambierà strategia sui chip per i modelli non top (Kuo)