Apple, protezione estrema con la "modalit di isolamento": arriver con iOS 16
06 Luglio 2022 0
Apple ha annunciatodue iniziative che contribuiranno a proteggere chi potrebbe essere bersaglio diretto di alcune delle pi sofisticate minacce digitali.
La modalit di isolamento, prima nel suo genere e in arrivo questo autunno con iOS 16, iPadOS 16 e macOS Ventura, aggiunge un livello di protezione estremo e opzionale per quel ristretto numero di utenti che,per chi sono o per quello che fanno, potrebbero essere bersagli diretti dei pi sofisticati attacchi digitali, come quelli di NSO Group, verso cui la societ di Cupertino ha anche intrapreso un'azione legale,e altre aziende private che sviluppano spyware mercenario commissionato da stati.
Allavvio, la modalit di isolamento include le seguenti protezioni:
- Messaggi: viene bloccata la maggior parte degli allegati che non sono immagini. Alcune funzioni, come lanteprima dei link, sono disabilitate.
- Navigazione web: alcune tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), sono disabilitate a meno che lutente non escluda un sito affidabile dalla modalit di isolamento.
- Servizi Apple: inviti e richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se lutente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono.
- Le connessioni via cavo a computer o accessori sono bloccate quando liPhone bloccato.
- Non possibile installare profili di configurazione, e il dispositivo non pu essere registrato in un sistema di gestione dei dispositivi mobili (Mobile Device Management, MDM), quando la modalit di isolamento attiva
Apple, si legge in una nota,continuer a rafforzare la modalit di isolamentoe ad aggiungere col tempo nuove protezioni. Per incoraggiare il feedback e la collaborazione della comunit di ricerca sulla sicurezza, lazienda ha anche creato una nuova categoria nellambito del programmaApple Security Bountyper premiare i ricercatori e le ricercatrici che individueranno possibilit di aggirare la modalit di isolamento e contribuiranno a migliorarne le protezioni. Il rilevamento di bug nella modalit di isolamento prevedeun premio raddoppiato, fino a un tetto di 2.000.000 di dollari: limporto massimo pi alto pagato nel settore.
Apple ha anche deciso di donare 10 milioni di dollari, oltre allimporto degli eventuali danni riconosciuti nellambito dellazione legale contro NSO Group, per sostenere le organizzazioni che lavorano per cercare, individuare e prevenire i cyberattacchi altamente mirati, inclusi quelli a opera di aziende private che sviluppano spyware mercenario commissionato da stati. La sovvenzione sar destinata al Dignity and Justice Fund cheprevede di elargire le prime sovvenzioni entro la fine del 2022 o i primi mesi del 2023, sponsorizzando una serie di iniziative volte a smascherare lo spyware mercenario e proteggere i potenziali bersagli.