Da asporto chiave
- I dispositivi Apple avranno presto un'impostazione della modalità di blocco per contrastare i tentativi di ficcanaso.
- La funzione disattiva alcune funzioni e caratteristiche senza rendere il dispositivo completamente inutilizzabile.
-
Per proteggere meglio una parte più ampia dei suoi utenti, Apple deve concentrarsi sulla sanificazione del suo app store, suggeriscono gli esperti.
I dispositivi Apple disporranno presto di una funzione che preferiresti avere e non aver bisogno, piuttosto che aver bisogno e non avere.
Nota come Lockdown Mode, la nuova funzionalità è progettata per aiutare a proteggere i dispositivi degli utenti dallo spyware. Apple ha affermato che la funzione è una misura estrema per le persone ad alto rischio di essere prese di mira da spyware utilizzati dai governi e dalle forze dell'ordine.
"Non penso che questo sia affatto estremo", ha detto a Lifewire via e-mail Tom Bridge, Principal Product Manager di JumpCloud. "Lavoravo con un certo numero di persone che erano nel radar di vari attori di stati nazione, ed era una preoccupazione costante. Per coloro che lavorano in spazi di alto valore con profili elevati, questo è un gradito cambiamento per chiudere le strade di attacco senza sterilizzare il dispositivo."
Blocca i ficcanaso
La modalità di blocco sarà introdotta in iOS 16, iPadOS 16 e macOS Ventura entro la fine dell'anno. L'origine della funzionalità può essere fatta risalire allo scandalo spyware NSO del 2021, che ha portato i ricercatori di sicurezza di Google a scoprire un nuovo meccanismo di attacco noto come exploit zero-click.
"A meno che non si utilizzi un dispositivo, non c'è modo di impedire lo sfruttamento da parte di un 'exploit zero-click;' è un'arma contro la quale non c'è difesa", hanno affermato gli ingegneri di Google Project Zero Ian Beer e Samuel Groß in un post sul blog.
Allora, i ricercatori di sicurezza hanno detto a Lifewire che tali attacchi senza clic non sarebbero morti presto. Non sorprende che nel febbraio 2022 sia stata trovata una seconda società di sorveglianza che utilizzava l'exploit zero-click dell'iPhone per spiare le persone.
La modalità di blocco è progettata per ridurre tali tentativi di ficcanaso. "La modalità di blocco è una funzionalità rivoluzionaria che riflette il nostro impegno incrollabile nel proteggere gli utenti anche dagli attacchi più rari e sofisticati", ha osservato Ivan Krstić, responsabile dell'ingegneria e dell'architettura della sicurezza di Apple, nell'annuncio del rilascio.
Bridge considera l'aggiunta della modalità di blocco un gradito passo e ha detto che nessuno può sbattere la porta ad aggressori mercenari come fa Apple. "Apple ha detto che questo non è per tutti", ha osservato Bridge, "ma le persone che hanno bisogno di questo supporto hanno bisogno che sia nel sistema operativo, non solo come un bolt-on."
Evan Krueger, Head of Engineering di Token, ritiene che fornire alle persone la possibilità di controllare il livello di sicurezza sul proprio dispositivo sia sempre preferibile piuttosto che limitare o escludere tali opzioni in base ai criteri di qualcun altro.
"È vero che la maggior parte degli utenti non richiede uno schema di autorizzazione così limitato", ha detto Krueger a Lifewire via e-mail, "ma fintanto che Apple, e qualsiasi azienda che offre un'opzione simile, è chiara nella sua comunicazione sul compromessi e come abilitare o disabilitare le protezioni, lo vedo come un netto positivo."
Rafforzare la privacy
Il debutto della modalità di blocco arriva nel mezzo di una conversazione più ampia sulla necessità di una migliore protezione dei dati personali delle persone.
Bridge ha notato che mentre Apple ha un ottimo track record nel preservare la privacy sul dispositivo, il loro record nell'App Store è molto meno sterlina. L'unica cosa che lo infastidisce in particolare è la presenza di cattivi attori sull'App Store che fingono di essere qualcosa che non sono, il tutto mentre raccolgono dati dai dispositivi degli utenti finali.
"Anche se Apple ha reso tutto più difficile, ci sono ancora decine di migliaia di app copycat che sono solo honeypot per informazioni", ha affermato Bridge. "Il modo in cui non hanno rafforzato l'App Store contro questi cattivi attori è al di là di me."
A meno che non si utilizzi un dispositivo, non c'è modo di impedire lo sfruttamento con un "exploit zero-click".
Secondo un'indagine del 2021 del Washington Post, le app truffa si "nascondono in bella vista" sull'App Store. L'indagine ha rivelato che 18 delle prime 1000 app con il maggior incasso sull'App Store di Apple erano colpevoli di truffa agli utenti iOS. WaPo ha utilizzato i dati della società di ricerche di mercato Appfigures per suggerire che le app truffa avevano munto circa $ 48 milioni dagli utenti iOS.
Per quel che vale, Apple ha fatto delle mosse per migliorare la privacy sull'App Store, con l'aggiunta di etichette sulla privacy per aiutare le persone a prendere decisioni informate prima di scaricare le app e l'iniziativa delle pulizie di primavera per rimuovere vecchi e non- app conformi.
Oltre ad Apple, Bridge suggerisce che le persone dovrebbero anche assumersi maggiori responsabilità e guardare a come gestiscono i propri dispositivi. "Questo dovrebbe integrare il lavoro svolto da Apple e questo tipo di approccio è essenziale poiché tutti lavorano in modi più flessibili", ha affermato Bridge.