Apple: che cos'è la modalità ''Isolamento'' introdotta con la Beta 3 di iOS 16?

La modalità di Isolamento, prima nel suo genere e in arrivo questo autunno con iOS 16, iPadOS 16 e macOS Ventura, aggiunge un livello di protezione estremo e opzionale per quel ristretto numero di utenti che devono fronteggiare minacce gravi e dirette alla loro sicurezza digitale. Apple ha rilasciato la nuova modalità con la terza Beta di iOS 16 e ha fornito dettagli sulla sovvenzione di 10 milioni di dollari a favore della cybersicurezza annunciata lo scorso novembre, e destinata a supportare le organizzazioni della società civile che si occupano di ricerca e sensibilizzazione sul tema dello spyware mercenario.

"Apple crea i dispositivi mobili più sicuri sul mercato. Modalità di isolamento è una funzione rivoluzionaria che testimonia il nostro fermo impegno per proteggere l’utente anche dagli attacchi più rari e sofisticati" ha dichiarato Ivan Krstić, capo di Apple Security Engineering and Architecture. "Anche se la stragrande maggioranza delle persone non sarà mai vittima di cyberattacchi altamente mirati, lavoreremo senza sosta per tutelare quel ristretto numero di utenti che invece deve farvi fronte. Perciò continueremo a progettare difese specifiche per loro, e a supportare i team di ricerca e le organizzazioni che in tutto il mondo svolgono un’opera fondamentale per smascherare le aziende mercenarie dietro a questi attacchi digitali".

Modalità di Isolamento: ecco come funziona

Sostanzialmente la Modalità di Isolamento non fa altro che aggiungere un livello di protezione estremo e opzionale per tutti coloro che si ritrovano ad essere beragliati da sofisticati attacchi digitali tramite magari spyware commissionati. L'attivazione della Modalità di Isolamento permette di avere un aiuto preciso e sofisticato imponendo chiaramente delle limitazioni ad alcune funzioni permettendo di ridurre appunto la potenzialità di attacco.

Clicca per ingrandire

Quali sono le protezioni della modalità di Isolamento?

• Messaggi: qui viene bloccata la maggior parte degli allegati che non sono immagini. Alcune funzioni, come l’anteprima dei link, vengono automaticamente disabilitate.
• Navigazione web: alcune tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), sono disabilitate a meno che l’utente decida di non escludere un sito affidabile dalla modalità di Isolamento.
• Servizi Apple: inviti e richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se l’utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono.
• Le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato.
• Non è possibile installare profili di configurazione, e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili (Mobile Device Management, MDM), quando la modalità di isolamento è attiva.

Apple continuerà a rafforzare la modalità di Isolamento e ad aggiungere col tempo nuove protezioni. Per incoraggiare il feedback e la collaborazione della comunità di ricerca sulla sicurezza, l’azienda ha anche creato una nuova categoria nell’ambito del programma Apple Security Bounty per premiare i ricercatori e le ricercatrici che individueranno possibilità di aggirare la modalità di isolamento e contribuiranno a migliorarne le protezioni. Il rilevamento di bug nella modalità di isolamento prevede un premio raddoppiato, fino a un tetto di 2.000.000 di dollari: l’importo massimo più alto pagato nel settore.

Non solo perché Apple ha anche deciso di donare 10 milioni di dollari, oltre all’importo degli eventuali danni riconosciuti nell’ambito dell’azione legale contro NSO Group, per sostenere le organizzazioni che lavorano per cercare, individuare e prevenire i cyberattacchi altamente mirati, inclusi quelli a opera di aziende private che sviluppano spyware mercenario commissionato da stati. La sovvenzione sarà destinata al Dignity and Justice Fund. Creato dalla Ford Foundation (una fondazione privata che promuove l’equità in tutto il mondo), il fondo è pensato per riunire le risorse filantropiche con l’obiettivo di migliorare la giustizia sociale a livello globale.

"Il mercato globale dello spyware ha come bersaglio attivisti per i diritti umani, giornalisti e dissidenti; favorisce la violenza, rafforza l’autoritarismo e sostiene la repressione politica" ha detto Lori McGlinchey, direttrice del programma Technology and Society della Ford Foundation. "La Ford Foundation è orgogliosa di supportare questa straordinaria iniziativa per incoraggiare la società civile a fare ricerca e opporsi allo spyware mercenario. Dobbiamo fare leva sull’impegno di Apple, e invitiamo le aziende e chiunque voglia contribuire con una donazione a unirsi al Dignity and Justice Fund per fornire ulteriori risorse a questa lotta collettiva."