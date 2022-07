UN "LOCKDOWN" PER COMBATTERE I VIRUS (INFORMATICI) - APPLE HA ANNUNCIATO UNA "MODALITÀ ISOLAMENTO" PER PROTEGGERE I DEVICE DAGLI ATTACCHI HACKER - LA NUOVA FUNZONALITÀ "BLINDERÀ" I DISPOSITIVI DOVE SONO STATI RILEVATI DEI MALWARE, RINUNCIANDO PERÒ A UNA SERIE DI FUNZIONI NORMALMENTE ATTIVE - LA MODALITÀ SARÀ DISPONIBIILE PER GLI UTENTI CHE "PER LA LORO IDENTITÀ O PER LE LORO ATTIVITÀ, POSSONO ESSERE PRESI DI MIRA DA ALCUNE DELLE MINACCE DIGITALI PIÙ SOFISTICATE" - CUPERTINO OFFRE UNA "TAGLIA" FINO A 2 MILIONI DI DOLLARI A CHI…

Paolo Ottolina per www.corriere.it

Apple ha fatto della tutela privacy un tratto distintivo della sua strategia. Non solo un «privacy-washing» con poca sostanza, ma un piano che - parlando di dispositivi - negli anni si è sviluppato con tante funzioni arrivate via va su iOS, iPadOS e macOS (e che hanno creato aspre controversie con altri colossi, come Facebook Meta). Le novità più recenti sul tema, per iOS 15, le abbiamo raccontate qui.

Altre sono in arrivo con iOS 16. Ora rilancia concentrandosi su un tema critico per un'azienda che produce dispositivi come smartphone, tablet e computer: lo spyware. «Modalità isolamento» («lockdown mode» in inglese) è una nuova funzione in arrivo per i sistemi operativi Apple che sarà in modo di blindare i dispositivi, rinunciando però in cambio a tutta una serie di funzioni normalmente attive.

UNA MODALITÀ NON PER TUTTI

Modalità isolamento offre un livello di sicurezza estremo ma andrà attivata solo e soltanto, come dice la stessa Apple, dai «pochissimi utenti che, per la loro identità o per le loro attività, possono essere personalmente presi di mira da alcune delle minacce digitali più sofisticate». E si citano esplicitamente casi conclamati come quelli dello spyware Pegasus creato dall'israeliana Nso Group.

La modalità isolamento è simile concettualmente a quella di un edificio che va in lockdown per una minaccia seria e imminente: le difese vengono rafforzate, riducendo drasticamente la superficie di attacco, ma in cambio si perdono diverse funzionalità. Per questo non è un'opzione da tenere costantemente attiva e neppure da prendere in considerazione se non si occupa un ruolo, lavorativo o istituzionale, di particolare rilievo e se si ha al contempo ricevuto un avviso di pericolo spyware. Modalità isolamento sarà disponibile su iOS 16, iPadOs 16 e macOS Ventura, che saranno scaricabili su iPhone, iPad e Mac in autunno. Al lancio, il Lockdown Mode includerà queste protezioni (con relativi disagi):

Navigazione web: alcune tecnologie web, come la compilazione just-in-time (JIT) di JavaScript, sono disabilitate a meno che l'utente non escluda un sito ritenuto come affidabile dalla modalità isolamento.

Servizi Apple: gli inviti e le richieste di servizio in arrivo, comprese le chiamate FaceTime, sono bloccati se l'utente non ha precedentemente inviato una chiamata o una richiesta al contatto che le avvia.

Le connessioni via cavo con un computer o un accessorio sono bloccate quando l'iPhone è bloccato.

Non è possibile installare profili di configurazione né iscrivere il dispositivo alla gestione dei dispositivi mobili (MDM) quando la modalità di blocco è attiva.

2 MILIONI DI DOLLARI

«La modalità isolamento è una funzionalità innovativa che riflette il nostro costante impegno a proteggere gli utenti anche dagli attacchi più rari e sofisticati» ha dichiarato Ivan Krstic, responsabile della divisione Security Engineering and Architecture di Apple. «Anche se la stragrande maggioranza degli utenti non sarà mai vittima di attacchi informatici altamente mirati, lavoreremo instancabilmente per proteggere il piccolo numero di utenti che lo saranno. Ciò significa continuare a progettare difese specifiche per questi utenti e sostenere i ricercatori e le organizzazioni di tutto il mondo che svolgono un lavoro di fondamentale importanza per smascherare le aziende mercenarie che creano questi attacchi digitali».

Per sollecitare il feedback e la collaborazione della comunità di ricercatori sulla sicurezza, Apple ha anche istituito una nuova categoria all'interno del programma Apple Security Bounty: chi identifica vulnerabilità legate alla modalità isolamento potrà riscuotere un premio il cui massimo arriva a 2 milioni di dollari, la più alta "taglia" del settore.

I FONDI PER LA LOTTA ALLO SPYWARE

Oltre alla nuova modalità isolamento e alle "taglie" aumentate, Apple ha deciso di finanziare con 10 milioni di dollari le organizzazioni che indagano, denunciano e prevengono i cyberattacchi altamente mirati, compresi quelli creati da aziende private che sviluppano spyware mercenari sponsorizzati dallo Stato. La sovvenzione sarà erogata al Dignity and Justice Fund, istituito e consigliato dalla Ford Foundation.

«Il commercio globale di spyware prende di mira i difensori dei diritti umani, i giornalisti e i dissidenti; facilita la violenza, rafforza l'autoritarismo e sostiene la repressione politica» ha dichiarato Lori McGlinchey, direttore del programma Technology and Society della Fondazione Ford. A questi 10 milioni saranno aggiunti gli eventuali fondi derivanti dalla causa intentata da Apple con Nso Group, se vittoriosa. Lo spyware Pegasus è stato più volte l'arma usata per spiare o danneggiare attivisti in molte parti del mondo.+

