Apple Lockdown Mode resisterà agli spyware? 2 milioni di dollari di Bug bounty

Apple ha annunciato che iOS 16, iPadOS 16 e macOS Ventura conterranno una nuova funzionalità di sicurezza chiamata Lockdown Mode. 

Questa “protezione estrema ed extra” è destinata agli utenti maggiormente a rischio da attacchi spyware mirati: attivisti per i diritti umani, giornalisti, dissidenti e così via.

Gli sviluppatori promettono che la modalità Lockdown proteggerà le connessioni degli utenti mentre inviano messaggi e navigano sul Web bloccando gli spyware (come lo spyware Pegasus di NSO Group) che gli hacker governativi utilizzano contro i proprietari dei dispositivi Apple per eseguire il monitoraggio.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I tentativi da parte di aggressori di compromettere gli smartphone utilizzando exploit 0-click (di solito rivolti a messaggistica istantanea o browser Web) i quali verranno automaticamente interrotti, poiché tutte le funzionalità potenzialmente pericolose, come le anteprime dei collegamenti, verranno disabilitate.

“L’abilitazione della modalità di blocco in iOS 16, iPadOS 16 e macOS Ventura migliorerà ulteriormente la sicurezza del dispositivo e limiterà fortemente alcune funzionalità, riducendo drasticamente la potenziale superficie di attacco che potrebbe essere sfruttata da spyware mirati”

ha scritto Apple.

La prima versione della modalità di blocco includerà i seguenti meccanismi di protezione.

• Messaggi : la maggior parte dei tipi di allegati (tranne le immagini) verranno bloccati e anche alcune funzionalità verranno disabilitate, comprese le anteprime dei collegamenti;
• Navigazione : Disabilita alcune tecnologie web come la compilazione JIT JavaScript a meno che l’utente non sblocchi il sito attendibile;
• Servizi Apple : gli inviti in arrivo e le richieste di servizio, incluse le chiamate FaceTime, vengono bloccati se l’utente non ha precedentemente inviato la chiamata o la richiesta di avvio chiamata;
• Le connessioni verso ii computer e agli accessori vengono bloccate quando iPhone è bloccato;
• I profili di configurazione (utilizzabili per scaricare app di terze parti che ignorano l’App Store) non possono essere installati e il dispositivo non può registrarsi in MDM mentre è attivo il blocco.

“Inoltre, per incoraggiare il feedback e la collaborazione della comunità di ricerca sulla sicurezza, Apple ha creato una nuova categoria nell’ambito del programma Apple Security Bounty per premiare i ricercatori che scoprono modi per aggirare la modalità di blocco e contribuire a migliorarne la protezione”

ha aggiunto la società. “I premi per le sfide relative alla modalità Lockdown sono raddoppiati fino a un massimo di 2.000.000 di dollari, e si tratta della vincita massima più alta del settore”… nel mercato white.

L’esperto di Citizen Lab John Scott-Railton, che ha studiato le vittime di spyware del gruppo NSO, scrive che la modalità Lockdown è uno dei primi metodi di protezione sufficientemente efficaci per gli utenti vulnerabili che possono utilizzare senza spegnere completamente i propri dispositivi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.