Apple rafforza la sicurezza per proteggere gli utenti dallo spyware mirato

Apple ha svelato in anteprima due nuove funzioni per la sicurezza che offrono specifiche protezioni aggiuntive a chi potrebbe essere bersaglio diretto dei cyberattacchi di aziende private che sviluppano spyware mercenario commissionato da stati.

La società di Cupertino ha fornito anche dettagli sul contributo di 10 milioni di dollari creato per incentivare ricerche che possano portare a galla questo tipo di minacce.

Il primo punto riguarda Lockdown Mode, la modalità di isolamento, prima nel suo genere e in arrivo questo autunno con iOS 16, iPadOS 16 e macOS Ventura.

Ivan Krstić, capo di Apple Security Engineering and Architecture, ha detto: “Apple crea i dispositivi mobili più sicuri sul mercato. Modalità di isolamento è una funzione rivoluzionaria che testimonia il nostro fermo impegno per proteggere l’utente anche dagli attacchi più rari e sofisticati.

Anche se la stragrande maggioranza delle persone non sarà mai vittima di cyberattacchi altamente mirati, lavoreremo senza sosta per tutelare quel ristretto numero di utenti che invece deve farvi fronte. Perciò continueremo a progettare difese specifiche per loro, e a supportare i team di ricerca e le organizzazioni che in tutto il mondo svolgono un’opera fondamentale per smascherare le aziende mercenarie dietro a questi attacchi digitali”.

Modalità di isolamento – ha spiegato Apple – aggiunge un livello di protezione estremo e opzionale per quel numero ristretto di utenti che, per chi sono o per quello che fanno, potrebbero essere bersagli diretti dei più sofisticati attacchi digitali, come quelli di NSO Group e altre aziende private che sviluppano spyware mercenario commissionato da stati.

L’attivazione della modalità di isolamento in iOS 16, iPadOS 16 e macOS Ventura rafforza ulteriormente le difese del dispositivo e impone stretti limiti ad alcune funzioni, riducendo in modo netto la superficie di attacco che potenzialmente potrebbe essere sfruttata da uno spyware mercenario mirato.

All’avvio, modalità di isolamento include le seguenti protezioni:

• Messaggi: viene bloccata la maggior parte degli allegati che non sono immagini. Alcune funzioni, come l’anteprima dei link, sono disabilitate.

• Navigazione web: alcune tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), sono disabilitate a meno che l’utente non escluda un sito affidabile dalla modalità di isolamento.

• Servizi Apple: inviti e richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se l’utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono.

• Le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato.

• Non è possibile installare profili di configurazione, e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili (Mobile Device Management, MDM), quando la modalità di isolamento è attiva.

Apple ha anche preannunciato che continuerà a rafforzare la modalità di isolamento e ad aggiungere col tempo nuove protezioni.

Per incoraggiare il feedback e la collaborazione della comunità di ricerca sulla sicurezza, l’azienda ha anche creato una nuova categoria nell’ambito del programma Apple Security Bounty per premiare i ricercatori e le ricercatrici che individueranno possibilità di aggirare la modalità di isolamento e contribuiranno a migliorarne le protezioni.

Il rilevamento di bug nella modalità di isolamento prevede un premio raddoppiato, fino a un tetto di 2.000.000 di dollari: l’importo massimo più alto pagato nel settore.

Apple ha anche deciso di donare 10 milioni di dollari, oltre all’importo degli eventuali danni riconosciuti nell’ambito dell’azione legale contro NSO Group, per sostenere le organizzazioni che lavorano per cercare, individuare e prevenire i cyberattacchi altamente mirati, inclusi quelli a opera di aziende private che sviluppano spyware mercenario commissionato da stati.

La sovvenzione sarà destinata al Dignity and Justice Fund. Creato dalla Ford Foundation (una fondazione privata che promuove l’equità in tutto il mondo), il fondo è pensato per riunire le risorse filantropiche con l’obiettivo di migliorare la giustizia sociale a livello globale.

Il Dignity and Justice Fund è un progetto sponsorizzato fiscalmente da New Venture Fund, un’organizzazione benefica 501(c)(3).

Lori McGlinchey, direttrice del programma Technology and Society della Ford Foundation, ha affermato: “Il mercato globale dello spyware ha come bersaglio attivisti per i diritti umani, giornalisti e dissidenti; favorisce la violenza, rafforza l’autoritarismo e sostiene la repressione politica.

La Ford Foundation è orgogliosa di supportare questa straordinaria iniziativa per incoraggiare la società civile a fare ricerca e opporsi allo spyware mercenario. Dobbiamo fare leva sull’impegno di Apple, e invitiamo le aziende e chiunque voglia contribuire con una donazione a unirsi al Dignity and Justice Fund per fornire ulteriori risorse a questa lotta collettiva”.

Il Dignity and Justice Fund prevede di elargire le prime sovvenzioni entro la fine del 2022 o i primi mesi del 2023, sponsorizzando una serie di iniziative volte a smascherare lo spyware mercenario e proteggere i potenziali bersagli, tra cui:

• Aumentare la capacità organizzativa e il coordinamento sul campo di gruppi della società civile nuovi ed esistenti che si occupano di ricerca e promozione della cybersicurezza.

• Supportare lo sviluppo di metodi forensi standardizzati per rilevare e confermare le infiltrazioni spyware che corrispondono agli standard documentali.

• Offrire alla società civile modi più efficaci di collaborare con i produttori di dispositivi, gli sviluppatori software, le aziende private che si occupano di sicurezza e altre aziende rilevanti, per identificare e risolvere le vulnerabilità.

• Sensibilizzare il mondo degli investimenti, del giornalismo e della politica sull’industria globale dello spyware mercenario.

• Fornire a chi lotta per i diritti umani gli strumenti per identificare e contrastare gli attacchi spyware, inclusi audit di sicurezza per le organizzazioni le cui reti sono maggiormente a rischio.

Le sovvenzioni del Dignity and Justice Fund per condurre ricerche sulle armi informatiche potenziate, monitorarle e perseguire chi trae profitto da questo mercato verranno distribuite con la consulenza di un comitato tecnico internazionale indipendente, che al momento include:

• Daniel Bedoya Arroyo, Digital Security Service Platform Analyst presso Access Now

• Ron Deibert, professore di scienze politiche e direttore del Citizen Lab presso la Munk School of Global Affairs & Public Policy, Università di Toronto

• Paola Mosso, co-vicedirettrice di The Engine Room

• Rasha Abdul Rahim, direttrice di Amnesty Tech presso Amnesty International

• Ivan Krstić, capo di Apple Security Engineering and Architecture

Ron Deibert, direttore del Citizen Lab, un gruppo di ricerca dell’Università di Toronto, ha detto: “Le ricerche del Citizen Lab e di altre organizzazioni hanno prodotto prove inconfutabili di come l’industria della sorveglianza mercenaria stia favorendo la diffusione di pratiche autoritarie e massicci abusi dei diritti umani in tutto il mondo.

Faccio un plauso a Apple per aver creato questa importante sovvenzione, che manderà un messaggio forte e contribuirà alla crescita della ricerca indipendente e delle organizzazioni che si battono per chiedere conto ai fornitori di spyware dei danni che stanno causando a persone innocenti”.