2 years ago
191
La Modalit di isolamento di iOS 16 "mette un bersaglio sulla schiena di chi la usa"
26 Agosto 2022 0
Nella prossima generazione di sistemi operativi, Apple includerà una nuova modalità denominata "di isolamento" con l'obiettivo di eliminare o perlomeno ridurre i casi in cui gli utenti esposti, per chi sono o per quello che fanno, diventano bersagli di attacchi digitali anche sofisticati, come quelli di NSO Group, società verso cui a Cupertino si è pure deciso di intraprendere le vie legali.
La Modalità di isolamento di iOS 16, iPadOS 16 16.1 e macOS Ventura, che non ha eguali nel versante Android, tuttavia non sembra perfetta. Se da un lato dovrebbe riuscire a tutelare in misura maggiore giornalisti, attivisti, politici e altri obiettivi sensibili - anche da parte di governi per così dire poco democratici -, dall'altro, ha fatto notare John Ozbay, CEO di Cryptee, ai colleghi di vice.com, è come se fissasse un enorme bersaglio rosso sulla schiena di chi avverte la necessità di tutelarsi e se ne avvale.
ALLO STATO ATTUALE, I POCHI CHE LA USANO SI 'AUTODENUNCIANO'
Secondo Ozbay insomma è davvero molto semplice scoprire se un iPhone, un iPad o un Mac va in rete con la Modalità di isolamento attiva, quindi è come se chi la utilizza si autodenunciasse come obiettivo sensibile. Peraltro - fa notare - la modalità non nasconde o altera l'indirizzo IP (al netto dell'utilizzo di una VPN, a cui l'utente deve provvedere da sé), per cui da questo punto di vista non sembra essere molto efficace: "denuncia" l'utente come obiettivo sensibile e consente di rilevarne l'indirizzo IP, con tutte le conseguenze del caso.
Ammettiamo che tu sia in Cina e hai la Modalità di isolamento attiva. Qualsiasi sito che visiti potrebbe appurare in modo efficace che stai utilizzando la modalità, e ha pure il tuo indirizzo IP. Quindi potenzialmente chiunque può sapere che un determinato utente con un preciso indirizzo IP sta utilizzando la Modalità di isolamento - ha spiegato Ozbay a Vice. Tra sicurezza e privacy, [Apple] ha scelto la sicurezza.
L'esperto di sicurezza ha confidato che la via più semplice per individuare se la modalità è attiva o meno passa dal mancato caricamento di font personalizzati. Se una pagina li prevede e il dispositivo non li carica, allora è attiva. "Sono bastati cinque minuti per mettere insieme le poche righe di codice necessarie e verificarne l'efficacia", ha raccontato Ozbay. Il risultato, se questo articolo esiste, è scontato: potete verificare voi stessi tramite il link in VIA se avete la beta di iOS, iPadOS o macOS e quindi potete già attivare la Modalità di isolamento (in fondo al menu Privacy e sicurezza delle Impostazioni di iOS e iPadOS).
LA SPERANZA CHE LA USINO IN TANTI
Il punto è che non si tratta di un bug, di un problema risolvibile. È banalmente l'altra faccia della medaglia del metodo di Apple, e lo ha ammesso anche un dipendente della Mela contattato da Ozbay. L'azienda ha margini scarsi o nulli per intervenire, e la speranza del CEO di Cryptee è che un numero sufficientemente elevato di utenti Apple utilizzi la Modalità di isolamento così da rendere meno "diverso" chi la utilizza per tutelare degli interessi specifici, per proteggersi da nuovi casi NSO: "Chi la utilizza per evitare di essere sotto tiro finirebbe per perdersi nella massa di altri "semplici" utenti particolarmente attenti alla privacy".
Il manager comunque ha voluto chiarire il suo punto di vista affinché la sua spiegazione non venisse interpretata come una critica. Ozbay apprezza la misura di Apple, e ha tenuto a farlo sapere.
Voglio sottolineare - ha scritto su Twitter - che ritengo fantastica la Modalità di isolamento, Apple ha fatto un lavoro eccezionale e la modalità è un gran passo avanti.
English (US)