Apple ha inferto un duro colpo al settore mercenario della “sorveglianza come servizio” introducendo una nuova modalità di blocco altamente sicura per proteggere le persone più a rischio da attacchi mirati. L’azienda offre inoltre milioni di dollari per sostenere la ricerca volta a denunciare queste minacce.
A partire da iOS 16, iPadOS 16 e macOS Ventura e ora disponibile nelle ultime beta per sviluppatori, la modalità Lockdown rafforza le difese di sicurezza e limita le funzionalità di cui a volte vengono abusati gli hacker sponsorizzati dalla sorveglianza statale. Apple descrive questa protezione come "una riduzione significativa della superficie di attacco che potrebbe essere sfruttata da spyware mercenari altamente mirati".
Negli ultimi anni è emersa una serie di attacchi spyware che prendono di mira giornalisti, attivisti e altri. Nomi come Pegasus, DevilsTongue, Predator, Hermit e NSO Group hanno minato la fiducia nei dispositivi digitali ed esposto il rischio di entità semi-private e la minaccia che rappresentano per la società civile. Apple non ha nascosto di opporsi a tali pratiche, intentando una causa contro NSO Group a novembre e giurando di opporsi a tali pratiche ove possibile.
"La nuova modalità di blocco di Apple ridurrà la superficie di attacco, aumenterà i costi per le società di spyware e quindi renderà molto più difficile per i governi repressivi hackerare gli utenti ad alto rischio", ha affermato John Scott.-Railton, investigatore principale del Citizen Lab dell'Università. della Munk School of Global Affairs and Public Policy di Toronto.
"Ci congratuliamo con voi per aver fornito protezione ai difensori dei diritti umani, capi di stato, avvocati, attivisti, giornalisti, ecc.", ha twittato il gruppo di difesa della privacy EFF.
A cosa serve la modalità di blocco?
Attualmente, Apple afferma che la modalità di blocco offre le seguenti protezioni:
- pubblicazioni: La maggior parte dei tipi di allegati dei messaggi diversi dalle immagini sono bloccati. Alcune funzioni, come le anteprime dei link, sono disabilitate.
- Ricerca nel web: Alcune tecnologie Web complesse, come la compilazione JavaScript just-in-time (JIT), sono disabilitate a meno che l'utente non escluda un sito attendibile dalla modalità di blocco.
- Servizi Apple: Le richieste di servizio e gli inviti in arrivo, comprese le chiamate FaceTime, vengono bloccati se l'utente non ha ancora inviato una chiamata o una richiesta all'iniziatore.
- connessioni cablate con un computer o un accessorio sono bloccati quando un iPhone è bloccato.
- Profili di configurazione non può essere installato e il dispositivo non può essere registrato nella gestione dei dispositivi mobili (MDM) quando è abilitata la modalità di blocco.
Ivan Krstić, responsabile dell'architettura e dell'ingegneria della sicurezza di Apple, osserva che la modalità di blocco può essere applicata ai dispositivi già registrati a un servizio MDM. "La registrazione MDM preesistente viene preservata quando si abilita la modalità di blocco", ha twittato.
La società afferma che intende espandere nel tempo la protezione fornita dalla modalità di blocco e ha investito milioni nella ricerca sulla sicurezza per identificare i punti deboli e aumentare l'integrità di questa protezione.
Come attivare la modalità di blocco
mela
Attiva la modalità di blocco. (Clicca sull'immagine per ingrandirla.)
- La modalità di blocco è abilitata in Impostazioni su iPhone e iPad e in Impostazioni di sistema su macOS.
- Lo troverai come opzione in Privacy e sicurezza, che appare in fondo alla pagina.
- Tocca la modalità di blocco e ti verrà detto che fornisce "un'estrema protezione opzionale che dovrebbe essere utilizzata solo se ritieni di poter essere l'obiettivo personale di un attacco informatico altamente sofisticato. La maggior parte delle persone non è mai il bersaglio di tali attacchi.
- Gli avvisi avvertono inoltre gli utenti che alcune funzionalità non funzioneranno più come prima. Gli album condivisi verranno rimossi dalle foto e anche gli inviti verranno bloccati.
Quanto è grande questa minaccia?
Questi attacchi non costano poco, il che significa che è improbabile che la maggior parte delle persone venga attaccata in questo modo. Apple ha iniziato a inviare notifiche di minacce a potenziali vittime di Pegasus poco dopo la sua divulgazione e afferma che il numero di persone prese di mira da tali campagne è relativamente piccolo.
Tuttavia, la scala è internazionale e la società ha avvertito persone in circa 150 paesi da novembre 2021. Un rapporto della BBC conferma che centinaia di obiettivi e decine di migliaia di numeri di telefono sono trapelati solo dal Pegasus della NSO. Le vittime includono giornalisti, politici, difensori della società civile, attivisti e diplomatici. Quindi, mentre i numeri sono piccoli, l'impatto agghiacciante di tale sorveglianza è enorme.
Penso che queste tecnologie diventeranno più economiche e più ampiamente disponibili nel tempo, quindi è solo questione di tempo prima che vengano utilizzate più ampiamente. In definitiva, l'esistenza stessa di tali attacchi, sponsorizzati dallo stato o meno, rende il mondo intero meno sicuro, non più sicuro.
"Ci sono ora prove convincenti dalla ricerca di Citizen Lab e di altre organizzazioni che l'industria della sorveglianza mercenaria sta facilitando la diffusione di pratiche autoritarie e massicce violazioni dei diritti umani in tutto il mondo", ha affermato il direttore di Citizen Lab, Ron Deibert, in una dichiarazione. Deibert ha detto a CNET che crede che la modalità di blocco assesterà un "grande colpo" alle aziende di spyware e ai governi che utilizzano i loro prodotti.
"Mentre la stragrande maggioranza degli utenti non cadrà mai vittima di attacchi informatici altamente mirati, lavoreremo instancabilmente per proteggere il piccolo numero di utenti che lo fanno", ha affermato Krstić di Apple in una nota. "Ciò include continuare a progettare difese specifiche per questi utenti, oltre a supportare ricercatori e organizzazioni di tutto il mondo che svolgono un lavoro di fondamentale importanza per smascherare le aziende mercenarie che creano questi attacchi digitali."
Non c’è dubbio che anche Microsoft e Google offriranno una protezione simile agli utenti. Google e Meta offrono già strumenti per proteggere gli account di coloro che presentano "un rischio elevato di attacchi online mirati", ma tali strumenti si fermano prima della modalità di blocco.
mela's investimenti in sicurezza
Apple sta già investendo molto nella sicurezza. Ad esempio, l'azienda sta collaborando con altri attori del settore per supportare l'autenticazione senza password, ha creato strumenti per nascondere gli indirizzi IP e continua a concentrarsi sulla privacy degli utenti.
L'azienda introdurrà una funzionalità di risposta rapida alla sicurezza per i suoi dispositivi questo autunno, che consentirà l'implementazione di patch di sicurezza oltre ad aggiornamenti di sicurezza completi e altro ancora. Apple sta anche investendo nel miglioramento della sicurezza dei linguaggi di programmazione, erodendo ulteriormente le potenziali superfici di attacco.
La società ha ora annunciato nuovi investimenti nella comunità della sicurezza:
- Apple ha anche creato una nuova categoria all'interno del programma Apple Security Bounty per premiare i ricercatori che trovano soluzioni alla modalità di blocco e aiutano a migliorarne le protezioni. I premi sono raddoppiati per i reperti qualificati in modalità di blocco, fino a un massimo di € 2,000,000, la vincita massima più alta del settore.
- Apple sta inoltre fornendo una sovvenzione di 10 milioni di euro, più eventuali danni concessi nella sua causa contro NSO Group, per supportare le organizzazioni che indagano, espongono e prevengono attacchi informatici altamente mirati, compresi quelli creati da società private che sviluppano spyware mercenario sponsorizzato da Apple. Dona questi soldi alla Ford Foundation Justice and Dignity Fund.
Cosa farà il Fondo per la dignità e la giustizia?
Il fondo assegnerà le sue prime sovvenzioni entro la fine dell'anno, concentrandosi inizialmente su iniziative per esporre l'uso di spyware mercenario. Nel comunicato stampa che annuncia l'iniziativa, Apple ci dice che queste sovvenzioni si concentreranno su:
- Sviluppare la capacità organizzativa e aumentare il coordinamento sul campo dei gruppi di ricerca e advocacy sulla cibersicurezza nuovi ed esistenti della società civile.
- Supportare lo sviluppo di metodi forensi standardizzati per rilevare e confermare l'infiltrazione di spyware che soddisfino gli standard probatori.
- Consenti alla società civile di collaborare in modo più efficace con produttori di dispositivi, sviluppatori di software, società di sicurezza commerciale e altre società pertinenti per identificare e affrontare le vulnerabilità.
- Educare investitori, giornalisti e responsabili politici sull'industria globale degli spyware mercenari.
- Sviluppa la capacità dei difensori dei diritti umani di identificare e rispondere agli attacchi spyware, compresi gli audit di sicurezza per le organizzazioni che affrontano le maggiori minacce alla propria rete.
La strategia di sovvenzione del fondo sarà consigliata da un comitato consultivo tecnico globale. I primi membri includono Daniel Bedoya Arroyo, analista della piattaforma dei servizi di sicurezza digitale presso Access Now; il direttore del laboratorio cittadino, Ron Deibert; Paola Mosso, co-direttore di The Engine Room; Rasha Abdul Rahim, Direttore di Amnesty Tech presso Amnesty International; e Krstić di Apple.
Lori McGlinchey, direttrice del programma per la tecnologia e la società della Fondazione Ford, ha dichiarato:
“Il commercio globale di spyware prende di mira difensori dei diritti umani, giornalisti e dissidenti; facilita la violenza, rafforza l'autoritarismo e sostiene la repressione politica. La Fondazione Ford è orgogliosa di sostenere questa straordinaria iniziativa per rafforzare la ricerca e la difesa della società civile per resistere allo spyware mercenario. Dobbiamo basarci sull'impegno di Apple e invitiamo le aziende e i donatori a unirsi al Fondo per la dignità e la giustizia e contribuire con risorse aggiuntive a questa lotta collettiva.
Cos'altro puoi fare?
A seguito delle rivelazioni del gruppo NSO dell'anno scorso, Apple ha rilasciato una serie di raccomandazioni per aiutare gli utenti a mitigare questi rischi. Queste linee guida non si avvicinano nemmeno al tipo di protezione forte che potresti aspettarti dalla modalità di blocco, ma ha senso che chiunque segua tali pratiche:
- Aggiorna i dispositivi con il software più recente, comprese le ultime patch di sicurezza.
- Proteggi i dispositivi con una password.
- Usa l'autenticazione a due fattori e una password complessa per l'ID Apple.
- Installa app dall'App Store.
- Usa password complesse e univoche online.
- Non fare clic su collegamenti o allegati di mittenti sconosciuti.
Inoltre, Amnesty Tech sta raccogliendo firme per chiedere la fine di questo tipo di sorveglianza nei confronti dei difensori dei diritti umani. Invito i lettori ad aggiungere la loro firma alla mia.
Seguimi su Twitter o unisciti a me al bar & grill di AppleHolic e ai gruppi di discussione Apple su MeWe.
Copyright © 2022 IDG Communications, Inc.