Apple fa saperedi non essere a conoscenza di alcun attacco spyware andato a buon fine contro un iPhone con Lockdown Mode attiva. La frase arriva tramite una portavoce ad alcune testate statunitensi e rafforza l’idea che questa funzione, introdotta nel 2022, sia diventata uno degli strumenti più efficaci mai messi a disposizione degli utenti più esposti.
La notizia conta soprattutto per un motivo molto semplice. Lockdown Mode (o Modalità isolamento) non è una funzione pensata per tutti, ma per giornalisti, attivisti, avvocati, oppositori politici e persone che possono finire nel mirino di spyware estremamente sofisticati, spesso legati a società private che vendono strumenti di sorveglianza a governi e apparati statali.
Apple la descrive come una protezione estrema e opzionale disponibile su iPhone, iPad e Mac, costruita proprio per ridurre in modo drastico le superfici d’attacco più usate da questo tipo di malware.
Cosa fa davvero Lockdown Mode
Quando viene attivata, la funzione limita o blocca una serie di comportamenti del sistema che in passato sono stati sfruttati dagli spyware. Apple spiega che vengono disattivati molti tipi di allegati in Messaggi, alcune tecnologie web complesse, gli inviti in ingresso e le richieste di servizio da persone non conosciute, oltre al collegamento automatico a reti Wi-Fi non sicure. È una modalità molto restrittiva, ma proprio per questo è pensata per chi preferisce sacrificare comodità pur di alzare al massimo la difesa.
La parte più interessante è che il messaggio di Apple viene accompagnato da osservazioni simili anche da parte di chi studia questi attacchi da fuori. TechCrunch riporta che Donncha Ó Cearbhaill, responsabile del Security Lab di Amnesty International, ha detto di non aver visto prove di un iPhone compromesso con spyware mercenario mentre Lockdown Mode era attiva al momento dell’attacco.
Prodotti consigliati
