Apple: che cos'è la modalità ''Isolamento'' introdotta con la Beta 3 di iOS 16?

Apple: che cos'è la modalità ''Isolamento'' introdotta con la Beta 3 di iOS 16?

Apple ha presentato due novità che mirano a migliorare la sicurezza degli utenti. Parliamo della Modalità Isolamento introdotta con iOS 16 Beta 3 per gli sviluppatori e che prevede di proteggere chi potrebbe essere bersaglio diretto di minacce digitali, spyware mercenario commissionato da attori statuali. Ecco come funziona.

di pubblicata il , alle 09:59 nel canale Apple
AppleiOSiPadOSmacOS
 

La modalità di Isolamento, prima nel suo genere e in arrivo questo autunno con iOS 16iPadOS 16 e macOS Ventura, aggiunge un livello di protezione estremo e opzionale per quel ristretto numero di utenti che devono fronteggiare minacce gravi e dirette alla loro sicurezza digitale. Apple ha rilasciato la nuova modalità con la terza Beta di iOS 16 e ha fornito dettagli sulla sovvenzione di 10 milioni di dollari a favore della cybersicurezza annunciata lo scorso novembre, e destinata a supportare le organizzazioni della società civile che si occupano di ricerca e sensibilizzazione sul tema dello spyware mercenario.

"Apple crea i dispositivi mobili più sicuri sul mercato. Modalità di isolamento è una funzione rivoluzionaria che testimonia il nostro fermo impegno per proteggere l’utente anche dagli attacchi più rari e sofisticati" ha dichiarato Ivan Krstić, capo di Apple Security Engineering and Architecture. "Anche se la stragrande maggioranza delle persone non sarà mai vittima di cyberattacchi altamente mirati, lavoreremo senza sosta per tutelare quel ristretto numero di utenti che invece deve farvi fronte. Perciò continueremo a progettare difese specifiche per loro, e a supportare i team di ricerca e le organizzazioni che in tutto il mondo svolgono un’opera fondamentale per smascherare le aziende mercenarie dietro a questi attacchi digitali".

Modalità di Isolamento: ecco come funziona

Sostanzialmente la Modalità di Isolamento non fa altro che aggiungere un livello di protezione estremo e opzionale per tutti coloro che si ritrovano ad essere beragliati da sofisticati attacchi digitali tramite magari spyware commissionati. L'attivazione della Modalità di Isolamento permette di avere un aiuto preciso e sofisticato imponendo chiaramente delle limitazioni ad alcune funzioni permettendo di ridurre appunto la potenzialità di attacco.


Clicca per ingrandire

Quali sono le protezioni della modalità di Isolamento?

  • Messaggi: qui viene bloccata la maggior parte degli allegati che non sono immagini. Alcune funzioni, come l’anteprima dei link, vengono automaticamente disabilitate.
  • Navigazione web: alcune tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), sono disabilitate a meno che l’utente decida di non escludere un sito affidabile dalla modalità di Isolamento.
  • Servizi Apple: inviti e richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se l’utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono.
  • Le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato.
  • Non è possibile installare profili di configurazione, e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili (Mobile Device Management, MDM), quando la modalità di isolamento è attiva.

Apple continuerà a rafforzare la modalità di Isolamento e ad aggiungere col tempo nuove protezioni. Per incoraggiare il feedback e la collaborazione della comunità di ricerca sulla sicurezza, l’azienda ha anche creato una nuova categoria nell’ambito del programma Apple Security Bounty per premiare i ricercatori e le ricercatrici che individueranno possibilità di aggirare la modalità di isolamento e contribuiranno a migliorarne le protezioni. Il rilevamento di bug nella modalità di isolamento prevede un premio raddoppiato, fino a un tetto di 2.000.000 di dollari: l’importo massimo più alto pagato nel settore.

Non solo perché Apple ha anche deciso di donare 10 milioni di dollari, oltre all’importo degli eventuali danni riconosciuti nell’ambito dell’azione legale contro NSO Group, per sostenere le organizzazioni che lavorano per cercare, individuare e prevenire i cyberattacchi altamente mirati, inclusi quelli a opera di aziende private che sviluppano spyware mercenario commissionato da stati. La sovvenzione sarà destinata al Dignity and Justice Fund. Creato dalla Ford Foundation (una fondazione privata che promuove l’equità in tutto il mondo), il fondo è pensato per riunire le risorse filantropiche con l’obiettivo di migliorare la giustizia sociale a livello globale.

"Il mercato globale dello spyware ha come bersaglio attivisti per i diritti umani, giornalisti e dissidenti; favorisce la violenza, rafforza l’autoritarismo e sostiene la repressione politica" ha detto Lori McGlinchey, direttrice del programma Technology and Society della Ford Foundation. "La Ford Foundation è orgogliosa di supportare questa straordinaria iniziativa per incoraggiare la società civile a fare ricerca e opporsi allo spyware mercenario. Dobbiamo fare leva sull’impegno di Apple, e invitiamo le aziende e chiunque voglia contribuire con una donazione a unirsi al Dignity and Justice Fund per fornire ulteriori risorse a questa lotta collettiva."

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giugas07 Luglio 2022, 10:37 #1
Nota anche come "modalità Quarantena". Perdonate la battutaccia, ma mi é venuta proprio di getto...
yeppala07 Luglio 2022, 13:20 #2
Se viene scoperta una falla 0-day ovvero c'è una notizia di un attacco in corso, potrebbe essere utile attivare immediatamente questa modalità Lockdown, in attesa della patch.
iOS è configurato con un livello di sicurezza adatto a tutti, ma chi vuole il massimo della sicurezza può attivare questa speciale modalità che innalza la sicurezza ai massimi livelli possibili, restringendo alcune funzionalità dell'OS, delle app e della piattaforma web, al fine di proteggere gli utenti dagli attacchi più rari e sofisticati

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^