La lockdown mode di Apple per difendere iPhone e Mac dagli spyware

Il problema degli spyware non è recente. Il caso Apple e “l’accusa” di Citizen Lab nei confronti di uno dei software prodotti dall’azienda israeliana NSO è solamente l’ultima e più evidente vicenda che rende palese la necessità di mettere a disposizione degli utenti strumenti per contrastare l’accesso di malware ai propri dispositivi. L’azienda di Cupertino, nel tentativo di correre ai ripari ancor prima di “riparare” bug e flaw strutturali, ha fornito (da oltre un anno) a tutti i suoi clienti una modalità di isolamento per iPhone e Mac, una funzionalità in grado di mettere al riparo i device da possibili intromissioni esterne.

LEGGI ANCHE > Il nuovo flaw di Apple che è stato sfruttato da uno spyware di NSO

L’introduzione della lockdown mode, o modalità di isolamento, risale all’aggiornamento rilasciato da Cupertino il 6 luglio dello scorso anno. Questo strumento, come confermato dalla pagina di supporto dedicata, è molto utile per contrastare attacchi informatici definiti «estremamente rari e altamente sofisticati». Come nel caso degli spyware. Ovviamente, per fare ciò, il proprio telefono Apple non funzionerà nello stesso modo e alcune funzioni (comprese alcune app) saranno inutilizzabili o utilizzabili solo in modo parziale. L’efficacia di questo strumento è stata confermata nell’aprile scorso, quando gli stessi ricercatori di Citizen Lab hanno raccontato come la modalità di isolamento iPhone sia riuscita a proteggere alcuni attivisti messicani per i diritti umani di vedere i propri smartphone violati dallo spyware Pegasus di NSO.

🚨NEW REPORT: NSO Group’s #Pegasus #Spyware returns in 2022 with a trio of iOS 15 and iOS 16 zero-click exploit chains. The report finds NSO group clients deployed exploits against civil society members including two human right defenders in #Mexico https://t.co/kIoWsn0AW0

— Citizen Lab (@citizenlab) April 18, 2023

Dunque, tutto ciò potrebbe essere un importante strumento (considerando che il numero di personalità che potrebbero essere soggette ad attacchi spyware di questo tipo è molto limitato) per scongiurare infezioni seguendo queste modalità.

Modalità di isolamento iPhone, come funziona e come si attiva

Per attivare la modalità di isolamento su iPhone, il percorso è piuttosto semplice: dalle impostazioni, occorre entrare nella pagina “privacy e sicurezza”, per poi (sotto “sicurezza”) optare per l’attivazione della lockdown mode. Dopodiché, occorrerà riavviare il proprio smartphone e inserire il codice del dispositivo. Su Mac, il percorso è lo stesso. Ma cosa succede a un dispositivo su cui viene attivata questa modalità? Sicuramente sarà più difficile (se non impossibile) per uno spyware accedere al device (con annessa notifica in caso di tentativo di intrusione), ma buona parte delle funzionalità dell’iPhone e del Mac sono – di fatto – disabilitate, come spiega la stessa Apple. Ecco cosa cambia:

• Messaggi: viene bloccata la maggior parte dei tipi di allegati, a eccezione di alcune immagini e alcuni video e audio. Alcune funzioni, come i link e l’anteprima dei link, non sono disponibili.
• Navigazione web: alcune tecnologie web complesse sono bloccate, pertanto alcuni siti web potrebbero essere caricati più lentamente o non funzionare correttamente. In più, i font web potrebbero non essere visualizzati e le immagini potrebbero essere sostituite con un’icona di immagine mancante.
• FaceTime: le chiamate FaceTime in entrata sono bloccate a meno che tu non abbia precedentemente chiamato quella persona o quel contatto.
• Servizi Apple: gli inviti in entrata per i servizi Apple, come gli inviti a gestire un’abitazione nell’app Casa, sono bloccati a meno che tu non abbia precedentemente invitato quella persona.
• Album condivisi: gli album condivisi vengono rimossi dall’app Foto e i nuovi inviti agli album condivisi vengono bloccati. Puoi continuare a visualizzare gli album condivisi utilizzando altri dispositivi sui quali non è abilitata la modalità di isolamento. Quando disattivi la modalità di isolamento, devi riattivare gli album condivisi nelle impostazioni del tuo dispositivo.
• Collegamenti ai dispositivi: per poter collegare il tuo iPhone o iPad a un accessorio o a un altro computer, è necessario che il dispositivo sia sbloccato. Per poter collegare il tuo portatile Mac con processore Apple a un accessorio, è necessario che il Mac sia sbloccato e che sia fornita un’approvazione esplicita.
• Profili di configurazione: non è possibile installare profili di configurazione e il dispositivo non può essere registrato in una soluzione di gestione dei dispositivi mobili o di supervisione dispositivo quando la modalità di isolamento è abilitata.

Ovviamente, Apple spiega che esiste una modalità per escludere app o siti web dalla modalità di isolamento. Facendo così, però, si riduce il margine di azione della lockdown mode e si espone il proprio iPhone, iPad o Mac a un attacco informatico sofisticato.