Apple ha illustrato due iniziative che contribuiranno a proteggere chi potrebbe essere bersaglio diretto di alcune delle più sofisticate minacce digitali, come gli attacchi da parte di aziende private che sviluppano spyware mercenario commissionato da attori statuali. La modalità di isolamento, prima nel suo genere e in arrivo questo autunno con iOS 16, iPadOS 16 e macOS Ventura, aggiunge un livello di protezione estremo e opzionale per quel ristretto numero di utenti che devono fronteggiare minacce gravi e dirette alla loro sicurezza digitale.
All’avvio, modalità di isolamento
include le seguenti protezioni:
- Messaggi: viene bloccata la maggior parte degli allegati che non sono immagini. Alcune funzioni, come l’anteprima dei link, sono disabilitate.
- Navigazione web: alcune tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), sono disabilitate a meno che l’utente non escluda un sito affidabile dalla modalità di isolamento.
- Servizi Apple: inviti e richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se l’utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono.
- Le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato.
- Non è possibile installare profili di configurazione, e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili (Mobile Device Management, MDM), quando la modalità di isolamento è attiva.
Per incoraggiare il feedback e la collaborazione della comunità di ricerca sulla sicurezza, l’azienda ha anche creato una nuova categoria nell’ambito del programma Apple Security Bounty per premiare i ricercatori e le ricercatrici che individueranno possibilità di aggirare la modalità di isolamento e contribuiranno a migliorarne le protezioni. Il rilevamento di bug nella modalità di isolamento prevede un premio raddoppiato, fino a un tetto di 2.000.000 di dollari: l’importo massimo più alto pagato nel settore.
Apple ha anche deciso di donare 10 milioni di dollari, oltre all’importo degli eventuali danni riconosciuti nell’ambito dell’azione legale contro NSO Group, per sostenere le organizzazioni che lavorano per cercare, individuare e prevenire i cyberattacchi altamente mirati, inclusi quelli a opera di aziende private che sviluppano spyware mercenario commissionato da stati. La sovvenzione sarà destinata al Dignity and Justice Fund. Creato dalla Ford Foundation (una fondazione privata che promuove l’equità in tutto il mondo), il fondo è pensato per riunire le risorse filantropiche con l’obiettivo di migliorare la giustizia sociale a livello globale. Il Dignity and Justice Fund è un progetto sponsorizzato fiscalmente da New Venture Fund, un’organizzazione benefica 501(c)(3).
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
