In un’era digitale in cui le minacce informatiche diventano ogni giorno più sofisticate e invisibili, Apple ha deciso di lanciare un messaggio forte e rassicurante a tutti i suoi utenti. L’azienda di Cupertino ha infatti dichiarato pubblicamente di non avere alcuna prova o registrazione di un attacco spyware andato a buon fine contro un iPhone, un iPad o un Mac in cui fosse attiva la Modalità di Isolamento (conosciuta a livello internazionale come Lockdown Mode).
In una recente intervista rilasciata alla testata TechCrunch, una portavoce di Apple ha ribadito in modo categorico la posizione dell’azienda: “Non siamo a conoscenza di alcun attacco riuscito tramite spyware mercenario contro un dispositivo Apple con la Modalità di Isolamento abilitata”. Si tratta di un’affermazione importantissima che certifica il successo di una delle funzioni di sicurezza più estreme mai implementate su un dispositivo di elettronica di consumo.
Cos’è e come funziona la Modalità di Isolamento
Introdotta originariamente nel 2022, la Modalità di Isolamento non è un semplice interruttore per la privacy, ma un vero e proprio scudo digitale corazzato, progettato in modo specifico per proteggere una nicchia di utenti ad altissimo rischio. Parliamo di giornalisti investigativi, attivisti per i diritti umani, avvocati e dissidenti politici che potrebbero finire nel mirino di attacchi informatici mirati, sofisticati e spesso finanziati a livello statale.
Quando questa funzione viene abilitata volontariamente dall’utente, il sistema operativo (che si tratti di iOS, iPadOS o macOS) applica delle restrizioni severissime, riducendo drasticamente la “superficie di attacco” del dispositivo:
• Blocco degli allegati: L’app Messaggi blocca automaticamente la maggior parte dei tipi di allegati multimediali, consentendo solo la visualizzazione di immagini di base.
• Limitazioni Web: Vengono disabilitate tecnologie web complesse all’interno del motore di Safari, spesso sfruttate dagli hacker per iniettare codice malevolo durante la semplice navigazione su siti compromessi.
• Blocco connessioni: Il dispositivo non può unirsi automaticamente a reti Wi-Fi non sicure o sconosciute, e vengono bloccate le chiamate FaceTime in entrata da mittenti che l’utente non ha mai contattato in precedenza.
• Accessori cablati: Viene bloccata qualsiasi connessione cablata con computer o accessori esterni mentre iPhone è bloccato.
La conferma degli esperti: Lo scudo regge
Le dichiarazioni di Apple non sono solo marketing, ma trovano un solido riscontro nella comunità indipendente degli esperti di sicurezza informatica. Donncha Ó Cearbhaill, a capo del laboratorio di sicurezza di Amnesty International, ha confermato che il suo team non ha mai riscontrato evidenze di un iPhone compromesso con successo da spyware mercenari mentre la funzione era attiva.
Nel corso degli ultimi anni, organizzazioni per i diritti digitali come Citizen Lab dell’Università di Toronto hanno documentato innumerevoli attacchi andati a segno contro dispositivi Apple, ma nessuno di questi ha mai implicato l’aggiramento della Modalità di Isolamento. Al contrario, i ricercatori hanno documentato almeno due casi reali in cui lo scudo di Apple ha bloccato attivamente e neutralizzato minacce del calibro di Pegasus (sviluppato da NSO Group) e Predator (di Intellexa).
Ancora più sorprendente è la scoperta fatta dai ricercatori di Google: alcuni spyware moderni sono stati letteralmente riprogrammati dai loro stessi creatori per interrompere immediatamente e automaticamente il tentativo di infezione non appena rilevano che la Modalità di Isolamento è attiva sull’iPhone bersaglio. Una ritirata strategica necessaria per non lasciare tracce digitali che potrebbero svelare il funzionamento del malware stesso.
Patrick Wardle, noto esperto di cybersicurezza dell’ecosistema Apple, ha riassunto perfettamente la portata di questa tecnologia definendola “una delle funzioni di rafforzamento della sicurezza rivolte ai consumatori più aggressive mai rilasciate nella storia”.
[fonte]