Nel prossimo aggiornamento di iOS, Apple ha introdotto una funzionalità, chiamata Modalità isolamento. Annunciata il 6 luglio 2022 nella propria newsroom, quella che viene battezzata negli Stati Uniti la Lockdown Mode, sembra avere dei limiti.
Perché lo sviluppo della Modalità Isolamento
La funzionalità nasce per proteggere i soggetti che potrebbero essere bersagli di attacchi informatici o nel mirino di aziende che sviluppano spyware per ottenere dati sensibili, quali attivisti per i diritti umani, giornalisti e dissidenti. Come affermato dal capo di Apple Security Engineering and Architecture, Ivan Krstić, la stragrande maggioranza degli utenti non subirà mai un attacco simile, ma aziende come NSO Group (azienda israeliana contro cui Apple è in causa), e altre aziende private, sviluppano software che viene commissionato da alcuni stati che possono essere interessati a prelevare dati da target sensibili. Con la Modalità Isolamento verrà ridotta la superficie di attacco che potrebbe essere sfruttata dallo spyware.
Come funziona la Lockdown Mode
Tra le funzionalità che la Lockdown Mode prevede di proteggere ci sono i Messaggi che, una volta abilitata la funzionalità, filtra gli allegati che non siano immagini, mentre le anteprime dei link sono disabilitate. La navigazione sul web sarà possibile, ma compilazioni come Javascript JIT saranno disabilitate, almeno finché l’utente non consideri affidabile un sito che potrà essere escluso dalla Modalità Isolamento. Anche alcuni servizi Apple saranno limitati, ad esempio le chiamate con FaceTime saranno possibili solo se l’utente non ha inviato una richiesta o una chiamata dalle persone da cui provengono. Inoltre le connessioni via cavo sono bloccate se l’iPhone è bloccato. Infine non sarà possibile installare profili di configurazione, con il dispositivo che non potrà essere registrato in un sistema di gestione dei dispositivi mobili.
Perché potrebbe non essere così sicura
In un articolo pubblicato dal collega Lorenzo Franceschi-Biccherai di Vice.com, uno sviluppatore ha realizzato un sito Web che può rilevare se la Modalità Isolamento è attiva o meno. Ciò consentirebbe ai malintenzionati di rilevare quale sia l’utente con la protezione attiva, anche perché se i target sensibili sono un gruppo ristretto di persone. Non è detto dunque che la maggior parte degli utenti sia interessata ad utilizzarla. In questo modo quei pochi utenti che la necessitano, potrebbero essere più esposti, in quanto si tratta, almeno inizialmente, una funzionalità impiegata raramente e da poche persone.
La Lockdown Mode potrebbe essere potenzialmente rilevata su qualsiasi sito Web, in quanto potrebbe verificare se il dispositivo dell’utente non carica delle funzionalità altrimenti attive su un device comune, come ad esempio il caricamento dei font, che viene disabilitato dalla Modalità Isolamento. John Ozbay, CEO di Cryptee, società esperta di privacy e attivista per la privacy, ha spiegato su Vice.com che se ad esempio un utente utilizza in Cina la modalità di blocco, qualsiasi sito Web potrebbe rilevarne l’utilizzo e associarlo al rispettivo indirizzo IP. Attraverso questo dato univoco sarà dunque semplice identificare l’obiettivo. Ozbay ha riferito che in un compromesso tra sicurezza e privacy, Apple avrebbe scelto la sicurezza.
Un problema che non è di certo un bug, ma che si presenta come uno svantaggio non correggibile e che, secondo Ozbay, “Potrebbe dipingere un enorme obiettivo sulla schiena degli utenti che sono probabilmente gli utenti più vulnerabili di Apple“. Il numero uno di Cryptee ha realizzato anche un sito Web di test che è in grado di rilevare se la Modalità Isolamento è attiva; ecco i nostri screenshot:
Un modo per risolvere il problema
Secondo Ryan Stortz, un ricercatore di sicurezza indipendente, ha riferito che se un numero sufficiente di persone attività la Lockdown Mode, sarà più difficile per i malintenzionati individuare i soggetti a rischio. Uno stratagemma che ricorda l’immunità di gregge di una popolazione grazie ai vaccini. Certo, si potrebbe usare anche una VPN per non rilevare il proprio indirizzo IP, ma anche in questo Apple sembra avere delle difficoltà, infatti le VPN su iOS sarebbero soggette a delle preoccupanti perdite di dati.
Aiutaci a crescere: lasciaci un like :)