Questo articolo è stato pubblicato da questo sito
“Anche se la stragrande maggioranza degli utenti non sarà mai vittima di attacchi informatici mirati, lavoreremo senza sosta per proteggere i pochi utenti che lo saranno – aveva dichiarato Ivan Krstić, responsabile di Apple per l’ingegneria e l’architettura di sicurezza, quando la funzione è stata annunciata a luglio –, il che comporta continuare a progettare difese specifiche per questi utenti“.
Per attivare la Modalità di blocco in iOs 16, basta andare su Impostazioni, poi su Privacy e sicurezza, quindi su Lockdown Mode.
Il possibile rovescio della medaglia
Sebbene Apple non abbia progettato le due funzioni per far sì che vengono usate dalla maggior parte dei suoi utenti, è indubbio che questi strumenti possano trovare un pubblico e dei casi d’uso che vanno al di là dei loro destinatari. Per quanto riguarda il Lockdown Mode, in particolare, si fa fatica anche solo a immaginare le strategie che ricercatori e aggressori potrebbero sviluppare per attaccare anche la nuova e più resistente versione di iOs. In ogni caso, entrambe le funzioni offrono agli utenti opzioni nuove e più ampie per rendere più difficile per i malintenzionati di ogni tipo ottenere il livello di accesso che cercano, oltre a facilitare Apple nella risoluzione di nuove vulnerabilità e metodi per aggirare le difese. Invece di dover apportare modifiche sostanziali, Apple potrà infatti limitarsi a perfezionare Safety Check e Lockdown Mode per correggere i problemi più recenti.
“La possibilità che il Lockdown Mode sia in grado di prevenire attacchi spyware come quelli compiuti con Pegasus di Nso Group è stato oggetto di dibattito – spiega Reed di Malwarebytes –. È possibile che non impedisca tutti i possibili mezzi di violazione, ma riduce le superfici di attacco e complica la vita degli aggressori. Per quanto personalmente mi piacerebbe poter esaminare meglio, credo che Apple stia facendo la cosa giusta“.
L’App Store di Apple, tuttavia, è un ambito che le due nuove funzioni non affrontano. In passato, i ricercatori hanno trovato applicazioni dannose che erano state approvate e comparivano nello store. Dal momento che sono state precluse altre strade, gli aggressori potrebbero affinare sempre di più le loro tecniche per sviluppare applicazioni dannose nel tentativo di recuperare terreno.
“Gli elementi specifici del Lockdown Mode ci danno un’idea di quelli che Apple oggi considera i vettori di attacco più comuni su un iPhone“, sottolinea Gorton di Corellium. Ma “il Lockdown Mode non sembra limitare l’accesso alle app di terze parti. È possibile che, dal momento che Apple limita la superficie di attacco per le funzioni native, l’attenzione degli attacchi si sposti sempre più sulle app dell’App Store. Questo potrebbe essere problematico per diversi motivi. In primo luogo, sappiamo che queste app sono sottoposte a una revisione relativamente limitata prima di essere inserite nell’App Store. In secondo luogo, questo sposterebbe maggiormente il carico delle mitigazioni di sicurezza sugli sviluppatori di terze parti, anche se la natura chiusa di iOs rende sempre più difficile per chi sviluppa app testare adeguatamente la sicurezza delle proprie applicazioni“.
