A quasi quattro anni dal lancio della funzione di sicurezza chiamata Lockdown Mode, non abbiamo ancora regilayer casi di compromissione di dispositivi che la utilizzano,” ha dichiarato Apple. “Né siamo a conoscenza di attacchi riusciti tramite spyware mercenario contro dispositivi Apple con Lockdown Mode attivata.” Questo messaggio conferma l’efficacia della funzione, in particolare contro gli attacchi governativi di spyware.
Protezione Proattiva degli Utenti
Dopo aver riconosciuto che i propri clienti possono essere target di spyware, Apple ha intrapreso un “approccio più proattivo nel notificare gli utenti a rischio”. Questa strategia ha visto il lancio della Lockdown Mode nel 2022, progettata per proteggere utenti vulnerabili come giornalisti e politici dagli attacchi di noti spyware come quelli di Intellexa, NSO Group e Paragon Solutions.
Gestione degli Attacchi Spyware
Apple ha emesso avvisi a utenti in oltre 150 paesi riguardo possibili compromissioni da spyware. Anche se il numero esatto di avvisi non è stato reso pubblico, esperti cyber hanno ipotizzato “decine di attacchi, se non di più”.
Funzionamento della Lockdown Mode
Come attivare Lockdown Mode su iPhone / iPad
- Vai su Impostazioni
- Scorri e tocca Privacy e sicurezza
- Scorri fino in fondo e seleziona Modalità isolamento
- Tocca Attiva Modalità isolamento
- Conferma premendo Attiva e riavvia
Il dispositivo verrà riavviato per applicare le modifiche.
Su Mac (macOS)
- Vai su Menu Apple ()
- Clicca su Impostazioni di sistema
- Vai su Privacy e sicurezza
- Scorri fino a Modalità isolamento
- Clicca su Attiva
- Riavvia il Mac
Quando attivata, la Lockdown Mode limita notevolmente le funzionalità del dispositivo, rendendolo meno vulnerabile a tentativi di attacco da spyware. Limitazioni riguardano applicazioni, funzioni e anche la sicurezza di alcuni siti web.
Organizzazioni per la difesa dei diritti digitali hanno documentato attacchi a dispositivi Apple, senza però rilevare che la Lockdown Mode sia stata superata. In effetti, report di TechCrunch riportano come ricercatori del Citizen Lab abbiano osservato questa modalità neutralizzare attacchi spyware, incluso uno condotto con Pegasus.
In un altro caso, i ricercatori di Google hanno notato che uno spyware ha abortito un tentativo di infezione alla rilevazione della Lockdown Mode, probabilmente per evitare di essere scoperto. Questo sottolinea l’efficacia della funzione nel proteggere gli utenti da attacchi mirati.
