Apple ha annunciato la modalità Lockdown, un livello di sicurezza “estremo” pensato per un “numero molto ristretto di utenti che devono affrontare minacce gravi e mirate”. Sarà disponibile in autunno, quando l’azienda distribuirà iOS 16, iPadOS 16 e macOS Ventura.
L’azienda afferma di aver creato la modalità Lockdown per proteggere le persone di alto profilo che, a causa del loro status o del loro lavoro, potrebbero essere personalmente prese di mira da malware sviluppato da gruppi come NSO Group, che sta dietro a Pegasus, o da altri gruppi di cybercriminali. Attivando la modalità Lockdown si limitano le funzioni di un iPhone, iPad o Mac per limitare i possibili punti di ingresso per lo spyware.
In Messaggi, ad esempio, la maggior parte degli allegati diversi dalle immagini viene bloccata. Lo stesso vale per le anteprime dei link. La modalità di blocco vieta le chiamate FaceTime e gli altri inviti in arrivo, a meno che non provengano da una persona che avete precedentemente chiamato o con cui avete condiviso un invito. Le connessioni cablate dell’iPhone con computer e accessori saranno disabilitate quando il dispositivo è bloccato.
Apple bloccherà anche alcune tecnologie web, come la compilazione di JavaScript just-in-time, a meno che non si approvi manualmente un sito. Non sarà inoltre possibile installare un profilo di configurazione o aggiungere un dispositivo alla gestione dei dispositivi mobile quando la modalità Lockdown è attiva. In una schermata si legge che “alcune esperienze” non saranno completamente disponibili.
L’azienda afferma che tutte queste protezioni saranno disponibili al lancio della Modalità Lockdown. Ha in programma di aggiungerne altre nel corso del tempo. Apple amplierà anche il suo programma Security Bounty. I ricercatori che troveranno punti deboli nella modalità Lockdown e aiuteranno Apple a renderla più sicura potranno ricevere ricompense fino a 2 milioni di dollari.
“Apple produce i dispositivi mobili più sicuri del mercato. La modalità Lockdown è una funzionalità innovativa che riflette il nostro costante impegno a proteggere gli utenti anche dagli attacchi più rari e sofisticati”, ha dichiarato Ivan Krstić, responsabile dell’ingegneria e dell’architettura di sicurezza di Apple. “Mentre la stragrande maggioranza degli utenti non sarà mai vittima di attacchi informatici altamente mirati, lavoreremo instancabilmente per proteggere il piccolo numero di utenti che lo saranno. Ciò significa continuare a progettare difese specifiche per questi utenti e sostenere i ricercatori e le organizzazioni di tutto il mondo che svolgono un lavoro di fondamentale importanza per smascherare le aziende mercenarie che creano questi attacchi digitali”.