Quasi quattro anni dopo il lancio di una funzionalità di sicurezza chiamata Lockdown Mode, Apple afferma di non aver ancora riscontrato un caso in cui il dispositivo di qualcuno sia stato violato con queste protezioni di sicurezza aggiuntive attivate.
“Non siamo a conoscenza di alcun attacco spyware and adware mercenario riuscito contro un dispositivo Apple abilitato alla modalità Lockdown”, ha detto venerdì a TechCrunch la portavoce di Apple Sarah O’Rourke.
È l’affermazione più recente del gigante della tecnologia secondo cui i dispositivi Apple dotati della modalità di blocco possono resistere agli attacchi spyware and adware del governo, dopo aver fatto la prima affermazione un anno dopo il debutto della funzionalità di sicurezza.
Nel 2022 Apple ha annunciato la modalità Lockdown, una serie di protezioni di sicurezza che disattivano alcune funzionalità degli iPhone e di altri dispositivi Apple che vengono comunemente sfruttati per hackerare obiettivi con spyware and adware. Apple ha rilasciato specificamente questa modalità di sicurezza per aiutare i clienti a rischio a difendersi dalle minacce poste dagli spyware and adware governativi realizzati da aziende come Intellexa, NSO Group e Paragon Options.
Negli ultimi anni, Apple ha ammesso che i suoi clienti possono essere hackerati da spyware and adware ed è stata più proattiva nel notificare i clienti che sono stati presi di mira.
Apple ha inviato numerose serie di notifiche agli utenti in oltre 150 paesi, avvisandoli che potrebbero essere stati hackerati con spyware and adware, il che dimostra quanta visibilità ha ora l’azienda su questo tipo di attacchi. Apple non ha mai detto quanti utenti ha notificato, ma è probabile che siano dozzine, se non di più.
Donncha Ó Cearbhaill, capo del laboratorio di sicurezza di Amnesty Worldwide, dove ha indagato su dozzine di attacchi di spyware and adware, ha affermato che lui e i suoi colleghi “non hanno visto alcuna prova di un iPhone compromesso con successo da spyware and adware mercenario in cui la modalità di blocco period abilitata al momento dell’attacco”.
Organizzazioni per i diritti digitali come Amnesty Worldwide e Citizen Lab dell’Università di Toronto hanno documentato diversi attacchi riusciti contro gli utenti di iPhone, nessuno dei quali ha menzionato un bypass della modalità di blocco. In almeno due casi, i ricercatori di Citizen Lab hanno affermato pubblicamente di aver visto la modalità Lockdown bloccare attivamente gli attacchi di spyware and adware, uno effettuato con Pegasus di NSO, l’altro con lo spyware and adware Predator, realizzato da una società ora parte di Intellexa.
In almeno un caso documentato di attacco spyware and adware contro gli iPhone, i ricercatori di sicurezza di Google disse lo spyware and adware potrebbe evitare di tentare di infettare la vittima se rileva la modalità di blocco, probabilmente come un modo per eludere il rilevamento.
Patrick Wardle, esperto e critico della sicurezza informatica di Apple, afferma che la modalità di blocco è una funzionalità importante che rende più difficile per i produttori di spyware and adware attaccare gli utenti Apple.
“Penso che sia giusto affermare che la modalità Lockdown è una delle funzionalità di rafforzamento rivolte ai consumatori più aggressive mai distribuite”, ha dichiarato a TechCrunch.
Contattaci
Hai ulteriori informazioni sugli attacchi spyware and adware o sui produttori di spyware and adware? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram, Keybase e Wire @lorenzofb, o tramite electronic mail.
Wardle ha spiegato che “riducendo la superficie di attacco”, la modalità Lockdown elimina molte tecniche normalmente utilizzate per sfruttare l’iPhone e costringe i produttori di spyware and adware a utilizzare tecniche più complesse e costose per svilupparle.
“Uccide interi meccanismi di consegna/classi di exploit”, ha aggiunto, “poiché blocca la maggior parte dei tipi di allegati ai messaggi e limita le funzionalità di WebKit. Si tratta davvero di un’enorme riduzione della superficie di attacco raggiungibile da remoto, in particolare per le catene di exploit senza clic”, riferendosi agli hack che possono prendere di mira le persone su Web senza alcuna interazione da parte della vittima.
È possibile che la modalità di blocco sia stata aggirata e né Apple né investigatori indipendenti abbiano colto l’attacco. Ma dato che Apple è in genere tenuta a bocca aperta anche nei momenti migliori, la sua ultima dichiarazione segna una pietra miliare significativa per la modalità Lockdown.
Utilizzo la modalità di blocco da anni e ci penso a malapena, tranne quando vengono visualizzate notifiche che a volte possono creare confusione. Alcune funzionalità che sono state disattivate richiedono che tu esegua un passaggio aggiuntivo, come copiare e incollare collegamenti dai messaggi di testo al tuo browser. Ecco perché io e diversi esperti di sicurezza digitale consigliamo a chiunque sia preoccupato di essere preso di mira da spyware and adware o attacchi digitali di attivare la modalità di blocco.
