Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
970x20 Itcentric

Apple Lockdown Mode resisterà agli spyware? 2 milioni di dollari di Bug bounty

7 Luglio 2022 20:27

Apple ha annunciato che iOS 16, iPadOS 16 e macOS Ventura conterranno una nuova funzionalità di sicurezza chiamata Lockdown Mode

Questa “protezione estrema ed extra” è destinata agli utenti maggiormente a rischio da attacchi spyware mirati: attivisti per i diritti umani, giornalisti, dissidenti e così via.


Banner 600x600 V0.2

Cybersecurity Awareness efficace? Scopri BETTI RHC!
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? 
Red hot cyber ha sviluppato da diversi anni una Graphic Novel (giunta al sesto episodio), l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto.
Contattaci tramite WhatsApp al numero 375 593 1011 per saperne di più e richiedere informazioni oppure alla casella di posta graphicnovel@redhotcyber.com


Supporta Red Hot Cyber 

  1. Seguendo RHC su Google news
  2. Seguendo RHC su Telegram
  3. Seguendo RHC su WhatsApp
  4. Acquistando il fumetto sul Cybersecurity Awareness

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli sviluppatori promettono che la modalità Lockdown proteggerà le connessioni degli utenti mentre inviano messaggi e navigano sul Web bloccando gli spyware (come lo spyware Pegasus di NSO Group) che gli hacker governativi utilizzano contro i proprietari dei dispositivi Apple per eseguire il monitoraggio.

I tentativi da parte di aggressori di compromettere gli smartphone utilizzando exploit 0-click (di solito rivolti a messaggistica istantanea o browser Web) i quali verranno automaticamente interrotti, poiché tutte le funzionalità potenzialmente pericolose, come le anteprime dei collegamenti, verranno disabilitate.

“L’abilitazione della modalità di blocco in iOS 16, iPadOS 16 e macOS Ventura migliorerà ulteriormente la sicurezza del dispositivo e limiterà fortemente alcune funzionalità, riducendo drasticamente la potenziale superficie di attacco che potrebbe essere sfruttata da spyware mirati”

ha scritto Apple.

La prima versione della modalità di blocco includerà i seguenti meccanismi di protezione.

  • Messaggi : la maggior parte dei tipi di allegati (tranne le immagini) verranno bloccati e anche alcune funzionalità verranno disabilitate, comprese le anteprime dei collegamenti;
  • Navigazione : Disabilita alcune tecnologie web come la compilazione JIT JavaScript a meno che l’utente non sblocchi il sito attendibile;
  • Servizi Apple : gli inviti in arrivo e le richieste di servizio, incluse le chiamate FaceTime, vengono bloccati se l’utente non ha precedentemente inviato la chiamata o la richiesta di avvio chiamata;
  • Le connessioni verso ii computer e agli accessori vengono bloccate quando iPhone è bloccato;
  • I profili di configurazione (utilizzabili per scaricare app di terze parti che ignorano l’App Store) non possono essere installati e il dispositivo non può registrarsi in MDM mentre è attivo il blocco.

“Inoltre, per incoraggiare il feedback e la collaborazione della comunità di ricerca sulla sicurezza, Apple ha creato una nuova categoria nell’ambito del programma Apple Security Bounty per premiare i ricercatori che scoprono modi per aggirare la modalità di blocco e contribuire a migliorarne la protezione”

ha aggiunto la società. “I premi per le sfide relative alla modalità Lockdown sono raddoppiati fino a un massimo di 2.000.000 di dollari, e si tratta della vincita massima più alta del settore”… nel mercato white.

L’esperto di Citizen Lab John Scott-Railton, che ha studiato le vittime di spyware del gruppo NSO, scrive che la modalità Lockdown è uno dei primi metodi di protezione sufficientemente efficaci per gli utenti vulnerabili che possono utilizzare senza spegnere completamente i propri dispositivi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

1744358477148 300x300
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research