Sommario
La modalità Lockdown di Apple, lanciata l’anno scorso per proteggere gli utenti iPhone da sofisticati spyware, ha dimostrato la sua efficacia bloccando un attacco informatico orchestrato dal noto fornitore di hacking mercenario NSO Group.
Lockdown Mode in azione
Il gruppo di ricerca sulla sicurezza informatica e sui diritti umani Citizen Lab ha analizzato tre nuovi exploit a zero-day in iOS 15 e iOS 16 utilizzati per prendere di mira almeno due difensori dei diritti umani messicani. Uno di questi exploit è stato bloccato dalla modalità Lockdown, progettata appositamente per ridurre la superficie di attacco dell’iPhone. Questo è il primo caso documentato in cui la modalità Lockdown ha protetto con successo qualcuno da un attacco mirato.
Il potenziale della modalità Lockdown
Nonostante sia facile identificare gli utenti che hanno attivato la modalità Lockdown, il caso analizzato da Citizen Lab dimostra che la protezione offerta è significativa. Bill Marczak, ricercatore senior di Citizen Lab, afferma che la modalità Lockdown è una potente misura di mitigazione e motivo di ottimismo. Tuttavia, sottolinea anche l’importanza dei dettagli: quanti utenti sceglieranno di attivarla e come si evolveranno gli attacchi informatici in futuro?
La risposta di Apple e NSO Group
Apple si è detta lieta che la modalità Lockdown abbia interrotto l’attacco sofisticato e allertato immediatamente gli utenti, continuando a lavorare per rafforzare le protezioni di sicurezza e privacy in iOS. Dal canto suo, NSO Group non ha risposto direttamente alle domande, affermando invece di aderire a rigorose regolamentazioni e che la sua tecnologia viene utilizzata dai governi per combattere il terrorismo e il crimine a livello globale.
