Apple afferma di non avere alcuna traccia di attacchi spyware and adware riusciti contro alcun dispositivo che esegue la modalità di blocco, la funzionalità di sicurezza opzionale introdotta nel 2022.
“Non siamo a conoscenza di alcun attacco spyware and adware mercenario riuscito contro un dispositivo Apple abilitato alla modalità Lockdown”, ha detto un portavoce di Apple TechCrunch.
La modalità di blocco è disponibile su iPhone, iPad e Mac e limita drasticamente alcune funzionalità del sistema comunemente sfruttate da spyware and adware mercenari. Se abilitato, blocca la maggior parte dei tipi di allegati ai messaggi, disabilita alcune tecnologie net complesse e impedisce ai dispositivi di connettersi automaticamente a reti Wi-Fi non sicure, oltre advert altre restrizioni. Apple ha progettato la funzionalità appositamente per proteggere gli utenti advert alto rischio come giornalisti, attivisti, avvocati e altri che potrebbero essere presi di mira personalmente da sofisticati attacchi a livello di stato-nazione.
Donncha Ó Cearbhaill, capo del laboratorio di sicurezza di Amnesty Worldwide, ha affermato che lui e i suoi colleghi “non hanno visto alcuna prova di un iPhone compromesso con successo da spyware and adware mercenario in cui la modalità di blocco period abilitata al momento dell’attacco”. Le organizzazioni per i diritti digitali, tra cui Amnesty Worldwide e Citizen Lab dell’Università di Toronto, hanno documentato nel corso degli anni numerosi attacchi spyware and adware riusciti contro gli utenti di iPhone, ma nessuno ha comportato il bypass della modalità di blocco.
I ricercatori di Citizen Lab hanno confermato almeno due casi in cui la modalità Lockdown ha bloccato attivamente gli attacchi spyware and adware, uno che coinvolgeva Pegasus di NSO Group e un altro che coinvolgeva lo spyware and adware Predator, realizzato da una società ora parte di Intellexa. I ricercatori di Google hanno scoperto che lo spyware and adware period codificato per interrompere il tentativo di infezione se rilevava che la modalità di blocco period attiva, apparentemente per evitare di lasciare tracce che avrebbero potuto smascherare l’attacco.
Lo ha detto Patrick Wardle, esperto di sicurezza informatica di Apple TechCrunch“Penso che si possa affermare con certezza che la modalità Lockdown è una delle funzionalità di rafforzamento rivolte ai consumatori più aggressive mai distribuite.”
