Ogni giorno viene scoperta, ed in taluni casi rivelata, una qualche vulnerabilità che riguarda i nostri smartphone. Molte di queste vulnerabilità vengono rivelate e successivamente risolte dai produttori. In altri casi queste vengono vendute al migliore offerente, sia questo un gruppo di malintenzionati, un governo ostile alla democrazia, un ente di sorveglianza.
Come ben sanno coloro che si occupano di queste cosa la complessità del software di uno smartphone moderno è enorme ed essere certi che non ospiti alcuna vulnerabilità è una chimera.
Qualsiasi vulnerabilità espone una superficie di attacco che può essere sfruttata tramite un messaggio SMS, il click dell’utente su un link, la connessione del telefono ad un personal computer ed una infinità di altri modi.
Proteggersi da questo genere di attacchi è complesso per una persone che si occupa di queste faccende, figuriamo per il grande pubblico che non mastica tecnologia e software dalla mattina alla sera.
Se sei un bersaglio per un governo opprimente, un giornalista investigativo o un attivista è possibile che tu possa diventare il bersaglio designato per questo generi di attacchi. Controllare la nostra attività digitale diventa imperativo per chiunque abbia desiderio di controllare questo tipo di persone.
Ieri Apple ha annunciato pubblicamente la disponibilità della modalità Lockdown per iOS 16, iPadOS 16 e MacOS Ventura. L’annuncio non fornisce grandi dettagli tecnici ma è decisamente una cosa interessante.
Come Apple stessa dice questa funzionalità è destinata ad essere usata da uno sparuto numero di utenti ma trovo che l’iniziativa sia interessante.
Ecco le funzionalità di Lockdown al lancio:
- Messages: Most message attachment types other than images are blocked. Some features, like link previews, are disabled.
- Web browsing: Certain complex web technologies, like just-in-time (JIT) JavaScript compilation, are disabled unless the user excludes a trusted site from Lockdown Mode.
- Apple services: Incoming invitations and service requests, including FaceTime calls, are blocked if the user has not previously sent the initiator a call or request.
- Wired connections with a computer or accessory are blocked when iPhone is locked.
- Configuration profiles cannot be installed, and the device cannot enroll into mobile device management (MDM), while Lockdown Mode is turned on.
Sono tutte funzionalità che riducono la superficie di attacco disponibile a coloro che intendono installare un malware sullo smartphone obiettivo dell’attacco.
Come si può facilmente notare dalla descrizione delle funzionalità, queste riducono in maniera sensibile la funzionalità dello smartphone così come lo utilizziamo ogni giorno.
Non si tratta quindi di una funzionalità per il grande pubblico. Usare la modalità lockdown renderebbe il nostro smartphone ben poco usabile rispetto a quanto siamo abituati. Al contrario, se pensi di appartenere ad una delle categorie di cui ho parlato poco sopra, in un certo qual modo ti protegge. Certo è che se vuoi essere totalmente protetto forse sarebbe meglio usare un dumbphone invece di uno smartphone.
Apple sostiene che continuerà ad aggiungere funzionalità alla modalità lockdown e che ha dedicato un fondo di 2 Mio dollari per premiare colore che scopriranno nuove falle di sicurezza e le comunicheranno ad Apple.
Non sono proprio sicuro che questa non sia un mossa politica ma è comunque una mossa interessante che certamente Apple non era tenuta a fare. Se guardiamo a quanto accaduto in passato, Apple è sempre stata molto restia ad introdurre funzionalità nel suo sistema operativo che riguardassero una bassa numerosità di utenti.
Se vi interessa, l’annuncio originale lo trovate a questo indirizzo: # Apple expands industry-leading commitment to protect users from highly targeted mercenary spyware