Apple Lockdown Mode resisterà agli spyware? 2 milioni di dollari di Bug bounty

Redazione RHC : 7 Luglio 2022 20:27

Apple ha annunciato che iOS 16, iPadOS 16 e macOS Ventura conterranno una nuova funzionalità di sicurezza chiamata Lockdown Mode. 

Questa “protezione estrema ed extra” è destinata agli utenti maggiormente a rischio da attacchi spyware mirati: attivisti per i diritti umani, giornalisti, dissidenti e così via.

Gli sviluppatori promettono che la modalità Lockdown proteggerà le connessioni degli utenti mentre inviano messaggi e navigano sul Web bloccando gli spyware (come lo spyware Pegasus di NSO Group) che gli hacker governativi utilizzano contro i proprietari dei dispositivi Apple per eseguire il monitoraggio.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I tentativi da parte di aggressori di compromettere gli smartphone utilizzando exploit 0-click (di solito rivolti a messaggistica istantanea o browser Web) i quali verranno automaticamente interrotti, poiché tutte le funzionalità potenzialmente pericolose, come le anteprime dei collegamenti, verranno disabilitate.

“L’abilitazione della modalità di blocco in iOS 16, iPadOS 16 e macOS Ventura migliorerà ulteriormente la sicurezza del dispositivo e limiterà fortemente alcune funzionalità, riducendo drasticamente la potenziale superficie di attacco che potrebbe essere sfruttata da spyware mirati”

ha scritto Apple.

La prima versione della modalità di blocco includerà i seguenti meccanismi di protezione.

• Messaggi : la maggior parte dei tipi di allegati (tranne le immagini) verranno bloccati e anche alcune funzionalità verranno disabilitate, comprese le anteprime dei collegamenti;
• Navigazione : Disabilita alcune tecnologie web come la compilazione JIT JavaScript a meno che l’utente non sblocchi il sito attendibile;
• Servizi Apple : gli inviti in arrivo e le richieste di servizio, incluse le chiamate FaceTime, vengono bloccati se l’utente non ha precedentemente inviato la chiamata o la richiesta di avvio chiamata;
• Le connessioni verso ii computer e agli accessori vengono bloccate quando iPhone è bloccato;
• I profili di configurazione (utilizzabili per scaricare app di terze parti che ignorano l’App Store) non possono essere installati e il dispositivo non può registrarsi in MDM mentre è attivo il blocco.

“Inoltre, per incoraggiare il feedback e la collaborazione della comunità di ricerca sulla sicurezza, Apple ha creato una nuova categoria nell’ambito del programma Apple Security Bounty per premiare i ricercatori che scoprono modi per aggirare la modalità di blocco e contribuire a migliorarne la protezione”

ha aggiunto la società. “I premi per le sfide relative alla modalità Lockdown sono raddoppiati fino a un massimo di 2.000.000 di dollari, e si tratta della vincita massima più alta del settore”… nel mercato white.

L’esperto di Citizen Lab John Scott-Railton, che ha studiato le vittime di spyware del gruppo NSO, scrive che la modalità Lockdown è uno dei primi metodi di protezione sufficientemente efficaci per gli utenti vulnerabili che possono utilizzare senza spegnere completamente i propri dispositivi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli