Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Apple Lockdown Mode resisterà agli spyware? 2 milioni di dollari di Bug bounty

Redazione RHC : 7 Luglio 2022 20:27

Apple ha annunciato che iOS 16, iPadOS 16 e macOS Ventura conterranno una nuova funzionalità di sicurezza chiamata Lockdown Mode

Questa “protezione estrema ed extra” è destinata agli utenti maggiormente a rischio da attacchi spyware mirati: attivisti per i diritti umani, giornalisti, dissidenti e così via.

Gli sviluppatori promettono che la modalità Lockdown proteggerà le connessioni degli utenti mentre inviano messaggi e navigano sul Web bloccando gli spyware (come lo spyware Pegasus di NSO Group) che gli hacker governativi utilizzano contro i proprietari dei dispositivi Apple per eseguire il monitoraggio.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


I tentativi da parte di aggressori di compromettere gli smartphone utilizzando exploit 0-click (di solito rivolti a messaggistica istantanea o browser Web) i quali verranno automaticamente interrotti, poiché tutte le funzionalità potenzialmente pericolose, come le anteprime dei collegamenti, verranno disabilitate.

“L’abilitazione della modalità di blocco in iOS 16, iPadOS 16 e macOS Ventura migliorerà ulteriormente la sicurezza del dispositivo e limiterà fortemente alcune funzionalità, riducendo drasticamente la potenziale superficie di attacco che potrebbe essere sfruttata da spyware mirati”

ha scritto Apple.

La prima versione della modalità di blocco includerà i seguenti meccanismi di protezione.

  • Messaggi : la maggior parte dei tipi di allegati (tranne le immagini) verranno bloccati e anche alcune funzionalità verranno disabilitate, comprese le anteprime dei collegamenti;
  • Navigazione : Disabilita alcune tecnologie web come la compilazione JIT JavaScript a meno che l’utente non sblocchi il sito attendibile;
  • Servizi Apple : gli inviti in arrivo e le richieste di servizio, incluse le chiamate FaceTime, vengono bloccati se l’utente non ha precedentemente inviato la chiamata o la richiesta di avvio chiamata;
  • Le connessioni verso ii computer e agli accessori vengono bloccate quando iPhone è bloccato;
  • I profili di configurazione (utilizzabili per scaricare app di terze parti che ignorano l’App Store) non possono essere installati e il dispositivo non può registrarsi in MDM mentre è attivo il blocco.

“Inoltre, per incoraggiare il feedback e la collaborazione della comunità di ricerca sulla sicurezza, Apple ha creato una nuova categoria nell’ambito del programma Apple Security Bounty per premiare i ricercatori che scoprono modi per aggirare la modalità di blocco e contribuire a migliorarne la protezione”

ha aggiunto la società. “I premi per le sfide relative alla modalità Lockdown sono raddoppiati fino a un massimo di 2.000.000 di dollari, e si tratta della vincita massima più alta del settore”… nel mercato white.

L’esperto di Citizen Lab John Scott-Railton, che ha studiato le vittime di spyware del gruppo NSO, scrive che la modalità Lockdown è uno dei primi metodi di protezione sufficientemente efficaci per gli utenti vulnerabili che possono utilizzare senza spegnere completamente i propri dispositivi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...

CAF, phishing e telefonate: il nuovo “modello unico” del Crimine Informatico. Fate Attenzione!
Di Redazione RHC - 30/07/2025

Negli ultimi giorni, diversi Centri di Assistenza Fiscale (CAF) italiani — tra cui CAF CIA, CAF UIL e CAF CISL — stanno segnalando un’ondata di messaggi SMS sospetti inviati diret...

Open Source nel mirino: Aumentano gli attacchi ai repositori dei pacchetti online
Di Redazione RHC - 30/07/2025

Nelle ultime settimane, diversi sviluppatori open source sono stati colpiti da attacchi di phishing, che hanno infettato con malware i pacchetti, alcuni dei quali vengono scaricati 30 milioni di volte...

World Leaks rivendica un Attacco informatico ad ACEA. Aggiornamenti tra 21 ore
Di Redazione RHC - 29/07/2025

Un attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...

Iscriviti alla nostra newsletter

Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.

 
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006