Apple introduce il lockdown mode per aumentare la sicurezza dei propri dispositivi

Si chiama lockdown mode ed è un sistema di “blindatura” che impedisce ai malware, anche a quelli di Stato, di intercettare i dispositivi Apple.

Una nuova funzione che al momento è disponibile nella versione beta (tipicamente usata dagli sviluppatori di app e software) e che sarà resa pubblica con le prossime versioni dei sistemi operativi iOS16, macOS Ventura e iPadOS16 dedicate, rispettivamente, agli iPhone, ai computer Mac e agli iPad.

Cosa fa e come funziona il lockdown mode

Il lockdown mode, il cui nome in italiano è “modalità di isolamento”, sarà utilizzabile da chiunque ma è pensato per una cerchia di utenti ristretta, fatta di giornalisti, politici e attivisti che possono essere oggetto dei malware di Stato, quelli con cui i governi monitorano le attività di persone ritenute pericolose o ingestibili.

Apple ha già rilasciato alcune informazioni che, molto probabilmente, sono incomplete e sommarie. Si tratta di limitazioni che vanno dal mondo fisico a quello digitale: una volta attivata la modalità di isolamento il dispositivo Apple non potrà essere connesso via cavo a un computer mentre è bloccato. Questo significa che anche riuscire a mettere mano sul dispositivo della persona che si vuole spiare non darà frutti perché non ci sarà modo di accedere al contenuto anche collegandolo a un pc.

Le attività che verranno protette comprendono gli sms che bloccheranno l’anteprima dei link e le immagini, la navigazione sul Web che impedirà l’esecuzione di codici Javascript nelle pagine a meno che non sia stata preventivamente autorizzata dall’utente e, non da ultimo, verranno limitate anche le richieste di connessione come, ad esempio, le chiamate via FaceTime a meno che non partano dall’utente che ha attivato la modalità di isolamento.

Verrà anche bloccato il Mobile Device Management, usato da diverse aziende per gestire in remoto i dispositivi di cui dotano i dipendenti.

I precedenti

Si è a lungo parlato dello spyware Pegasus, creato dall’israeliana Nso Group e usato da diversi governi per spiare le vittime designate. Un software pensato per monitorare e individuare criminali di rilievo e usato anche da diversi regimi per sorvegliare i riottosi. È stato usato, per esempio, per sorvegliare il giornalista e scrittore saudita Jamal Khashoggi ucciso il 2 ottobre del 2018.

Nel 2021 Amnesty International ha pubblicato un report mediante il quale mostrava come molti governi usassero Pegasus in modo inappropriato, puntando il dito in particolar modo contro l’Arabia Saudita, gli Emirati Arabi Uniti, l’India, il Marocco e il Messico.

L’impegno di Apple

Cupertino continuerà a migliorare la modalità isolamento con il passare del tempo, adeguandola alle nuove minacce che verranno implementate. Oltre a un fondo di 10 milioni di dollari per stimolare la ricerca orientata ai modi per limitare l’avanzare dei malware di Stato, Apple ha deciso di raddoppiare la ricompensa del proprio bounty program a 2 milioni di dollari. I bounty program sono riconoscimenti concessi a chi riesce a trovare bug o falle di sicurezza e vulnerabilità nei software o nei sistemi operativi.

Le distanze con Android

Cresce, se non altro dal punto di vista della sicurezza, la distanza tra i sistemi operativi Apple e Android. Cupertino è da sempre molto attenta in materia di privacy, proteggendo l’identità dei propri clienti (anche a costo di aprire contenziosi con i social media più usati al mondo) e controllando in modo quasi ossessivo le applicazioni pubblicate sull’Apple Store, affinché non diventino veicoli di malware e di strumenti che espongano dispositivi e utenti a rischi. Sul fronte opposto Google Play, lo store digitale per i dispositivi Android, è continuo oggetto di critiche contro le politiche lasche che permettono di pubblicare con relativa facilità qualsiasi tipo di app, mettendo così a rischio i dati degli utenti.

Una differenza non di poco conto, se si considera che Google vive anche di pubblicità e Apple di hardware e di servizi.

Oggi, al di là del costo dei dispositivi, scegliere Android o iOS non è soltanto questione di preferenze personali ma anche di protezione della propria privacy.