Apple: nessun utente in modalità Lockdown ha subito attacchi da spyware.
Le Prove di Efficienza della Modalità Lockdown
In almeno due occasioni, i ricercatori del Citizen Lab hanno dichiarato di aver osservato la Modalità Lockdown attivarsi contro attacchi di spyware, uno effettuato con il noto Pegasus di NSO e l’altro con lo spyware Predator, sviluppato da un’azienda ora parte di Intellexa. Inoltre, esiste un caso documentato in cui gli esperti di sicurezza di Google hanno affermato che lo spyware abbandonerebbe il tentativo di infettare la vittima se rilevasse la Modalità Lockdown, probabilmente come stratagemma perevitare il rilevamento.
Patrick Wardle, esperto di cybersecurity di Apple, sostiene che la Modalità Lockdown sia una funzione cruciale che rende più difficile per i produttori di spyware attaccare gli utenti Apple. “È sicuro affermare che la Modalità Lockdown è una delle caratteristiche di protezione più aggressive mai lanciate per il consumatore,” ha dichiarato a TechCrunch.
Wardle spiega che riducendo la superficie di attacco, la Modalità Lockdown elimina numerose tecniche normalmente impiegate per sfruttare l’iPhone, costringendo i creatori di spyware a elaborare metodi più complessi e costosi. “Neutralizza intere classi di meccanismi di consegna e exploitable,” aggiunge, “bloccando la maggior parte dei tipi di allegati e limitando le funzionalità di WebKit.” Questo comporta una riduzione significativa della superficie di attacco accessibile da remoto, soprattutto per le catene di exploit “zero-click,” che possono colpire gli utenti senza alcuna interazione da parte loro.
About The Author
