Apple dichiara guerra agli hacker
Apple
Apple dichiara guerra agli hacker
Cyber Security

Apple dichiara guerra agli hacker

L'azienda ha annunciato Lockdown Mode, rimedio contro la diffusione degli spyware, che secondo gli esperti sarà molto efficace. Ma pure limitata a un ristretto numero di persone

Aumentare il livello di protezione di iPhone, iPad e Mac al fine di resistere ai cyber-attacchi. Questo è la missione di Lockdown Mode, funzionalità annunciata da Apple per il prossimo autunno, che permetterà di difendersi dai tentativi di violazione attivando la modalità con un singolo click. La necessità di rispondere all'incremento di attacchi ha costretto l'azienda a pensare una soluzione in grado di incrementare le difese, anche a costo di limitare servizi e possibilità d'uso degli stessi dispositivi.

Apple ha chiarito come più che una tutela, per certi tipi di utenti, questa è un'esigenza che ha la priorità sulle altre funzionalità. Ritrovarsi con un ospite sgradito sul proprio smartphone, tablet o computer portatile, del resto, è l'incubo peggiore per tutti. A maggior ragione per attivisti per i diritti umani, giornalisti e dissidenti, categorie prese di mira dalle minacce digitali più sofisticate, create da aziende private al soldo di stati canaglia che pagano profumatamente gli sviluppatori di spyware (il caso di Pegasus messo a punto dalla NSO Group Technologies è uno dei più noti che ha colpito dispositivi iOS e Android, con la stessa Apple che ha citato in giudizio la società israeliana).

Come anticipato, a fronte del rafforzamento della protezione contro eventuali attacchi, la possibilità di attivare la 'modalità di isolamento' presenta alcuni svantaggi. La maggior parte degli allegati ai messaggi diversi dalle foto saranno bloccati e l'anteprima dei link verrà disabilitata. Durante la navigazione web saranno disabilitate tecnologie complesse che aumentano le probabilità di subire attacchi indesiderati (in questo caso l'utente potrà comunque indicare i siti che ritiene affidabili, escludendoli dall'isolamento). Richieste e servizi, come ad esempio le chiamate FaceTime, saranno bloccate (con l'eccezione per l'utente che ha già inviato una chiamata al contatto da cui proviene la richiesta). Con l'iPhone in Lockdown Mode, inoltre, tutte le connessioni via cavo saranno bloccate e non sarà possibile installate profili di configurazione né iscriversi ai programmi di gestione dei dispositivi mobili (che in alcune società sono utilizzati per gestire gli smartphone aziendali).

Elencate le dovute rinunce, non dovete perdete tempo a ragionare su cosa possa succedere al vostro iPhone o Mac con l'arrivo di iOS16 e macOS Ventura, perché la stessa Apple ha chiarito come Lockdown Mode sia un'accortezza dedicata a un ristretto numero di utenti. Quelli appunto più sensibili a diventare bersaglio di offensive pericolose. La società di Cupertino non ha fornito numeri in tal senso, affermando solo che gli utenti colpiti da spyware si trovano in 150 paesi. A dimostrazione di quanto sia ormai diffuso il fenomeno e dei molti governi e aziende che lavorano in simbiosi per cercare di violare i dispositivi di determinati personaggi.

Per cercare di comprendere meglio come funzionerà e cosa cambierà con Lockdwon Mode, abbiamo sentito Riccardo Meggiato, consulente in cybersecurity e informatica forense tra i più apprezzati d'Italia.

Cos' è davvero la novità di Apple e quanto potrà rivelarsi efficace?

"Tecnicamente la modalità di isolamento non è altro che un mega settaggio delle impostazioni con le quali, con un unico comando, si va a disabilitare tutte quelle opzioni che abitualmente utilizziamo ma che in realtà sono propedeutiche ai server criminali, facilitando attacchi più strutturati. In sostanza, tutte le buone norme di sicurezza vengono attivate tutte all'unisono, partendo dal presupposto, corretto, che la sicurezza è un processo a ciclo unico e organico che deve prevedere l'utilizzo contemporaneo di tutte queste opzioni. D'altronde i criminali informatici agiscono andando a verificare se il sistema ha dei punti deboli, così da sfruttare le eventuali vulnerabilità. E prima o poi, a furia di cercare statisticamente ne trovano una, attraverso cui riescono a passare. La modalità Lockdown si occupa invece di sistemare tutto quanto in una sola volta, risultando in tal modo una contromisura molto efficace".

Detta così, quindi, al di là delle limitazioni per alcune funzionalità non ci sono controindicazioni?

"Credo che tecnicamente ci sia anche altro, che non è stato ancora detto. Ho letto da più parti che la modalità Lockdown prevede il riavvio del dispositivo e questo significa che viene fatto qualcosina anche a un più basso livello. In gergo tecnico si parla di wallet garden, con modalità che vengono attivate per isolare i processi del sistema operativo dello smartphone in modo che non sia possibile inficiarli dall'esterno. Non a caso Apple ha specificato che la modalità è indirizzata a pochi utenti, anche se potrebbe rivelarsi poco funzionale poiché, una volta attivata la modalità, le comunicazioni possibili saranno minime. Non è un giudizio ma una previsione dettata dall'esperienza, perché molti dei clienti che seguo, da imprenditori a manager di multinazionali, calciatori e piloti di Formula 1, sono terrorizzati da possibili attacchi. Per questo fornisco loro un telefonino privo di sistema operativo, che è poi quello che usano in casi di emergenza e per comunicazioni davvero importanti".

Con Lockdown Mode Apple segna una svolta nella lotta agli spyware e pure un precedente, costringendo Android a replicare con la stessa moneta. Cosa possiamo aspettarci in questo ambito?

"Arriverà presto la risposta di Android, che già da tempo lavora a un sistema simile, con cioè un comando unico che consentirà di impostare la modalità di isolamento. Mi aspetto, però, che Android possa offrire una soluzione più personalizzabile, magari su vari livelli. Tornando ad Apple, invece, ho la sensazione che Lockdown Mode possa essere prodromico a qualcos'altro che arriverà più avanti, probabilmente collegato al settore degli acquisti o comunque in quest'ambito e finalizzato a sviluppare nuovi servizi".

Qual è il punto di arrivo della lotta alle minacce informatiche in rapporto allo sviluppo di smartphone, tablet e computer portatili, al di là dei singoli marchi?

"Sicuramente non è limitare i movimenti degli utenti, perché sarebbe un salto all'indietro. L'obiettivo è arrivare a creare sistemi operativi che integrino tecnologie in grado di sfruttare l'intelligenza artificiale per identificare e bloccare potenziali attacchi".

I più letti