Apple sulla Lockdown Mode: “Nessuna evidenza di attacchi cyber contro dispositivi che usano tale funzione”.

“A quasi quattro anni dal lancio della funzione di sicurezza chiamata Lockdown Mode, non abbiamo ancora registrato alcun caso di compromissione di dispositivi che la impiegavano“, ha confermato Apple. “Né siamo a conoscenza di alcun attacco riuscito tramite spyware mercenario contro un dispositivo Apple con Lockdown Mode abilitata”.

In questo modo il colosso statunitense ha ribadito le risposte ottime della funzione Lockdown Mode, in particolare contro gli attacchi spyware governativi. Un commento simile, sempre di tenore positivo, era arrivato un anno dopo il suo debutto.

Dopo aver riconosciuto che anche i suoi clienti possono essere vittime di spyware, Apple ha infatti adottato “un approccio più proattivo nel notificare gli utenti presi di mira“.

Apple nel mirino degli spyware

L’annuncio della Lockdown Mode è arrivato nel 2022, dopo un lungo lavoro di sviluppo. L’idea è sorta specificamente per aiutare gli utenti più a rischio, come giornalisti, politici, funzionari governatici. I software più noti sono quelli di Intellexa, NSO Group e Paragon Solutions.

L’azienda ha inviato numerosi avvisi a utenti in oltre 150 Paesi, informandoli di possibili compromissioni tramite spyware. Una scelta che ha confermato la crescente capacità di individuare questo tipo di attacchi. Apple non ha mai reso noto il numero preciso di utenti avvisati. In ogni caso, gli esperti cyber hanno ipotizzato “decine di attacchi, se non di più“.

Come opera la Lockdown Mode

Quando la modalità di isolamento è abilitata, “il dispositivo non funziona come di consueto“. Per ridurre la superficie di attacco che potenzialmente potrebbe essere sfruttata da uno spyware mercenario altamente mirato, si procede ad impostare delle grandi limitazioni. “Sia ad alcune app e funzioni, ma anche ad alcuni siti web in termini di sicurezza. In più, alcune funzionalità potrebbero non essere disponibili“.

Al contempo, alcune organizzazioni per i diritti digitali hanno documentato attacchi cyber contro dispositivi Apple, senza tuttavia riscontrare il superamento della Lockdown Mode.

Secondo TechCrunch, in almeno due casi i ricercatori del Citizen Lab hanno dichiarato: “Abbiamo osservato questa modalità bloccare attivamente attacchi spyware. Uno effettuato con Pegasus di NSO, l’altro con lo spyware Predator, realizzato da una società che ora fa parte di Intellexa“.

In almeno un altro caso documentato, in questo caso dai ricercatori di sicurezza di Google, si è visto come lo spyware abbia interrotto il tentativo di infettare la vittima. Questo, nel momento in cui ha rilevato la Lockdown Mode, “probabilmente per eludere il rilevamento“.

Vai al sito di Cybersecurity Italia.

L'articolo Spyware, Apple conferma: “Non ci risultano attaccchi cyber contro chi usa Lockdown Mode” sembra essere il primo su CyberSecurity Italia.