Tra le varie novità attese con l'arrivo di iOS 16, la prossima versione del sistema operativo per gli smartphone Apple iPhone, c'è anche la nuova Modalità isolamento, nota anche come "Lockdown mode".
Questa nuova funzione, prevista anche per iPadOS 16 e macOS Ventura, innesca una serie di meccanismi di protezione volti a bloccare gli spyware utilizzati da alcuni governi per monitorare i dispositivi Apple tramite malware.
Tali protezioni, che riguardano principalmente lo scambio di messaggi, la navigazione sul web e, in generale, la connettività, sono concepite per bloccare in automatico i tentativi di attacco perpetrati tramite exploit zero-click verso app come WhatsApp e FaceTime, nonché i browser web, con la disattivazione di funzionalità come la visualizzazione in anteprima dei link, considerate facili da sfruttare per le violazioni.
Questo sistema di protezione, che rafforza le difese degli smartphone, dei tablet e dei notebook Apple, però, impone limitazioni a determinate funzionalità, proprio allo scopo di ridurre al minimo le possibili "finestre" sfruttabili dagli hacker per effettuare un attacco tramite "mercenary spyware" (come il famigerato Pegasus, lo spyware che ha colpito politici, giornalisti e attivisti dal 2016).
Tra le funzionalità bloccate dalla modalità isolamento, citiamo gli allegati ai messaggi che non siano immagini, così come le anteprime dei link. Inoltre, vengono disattivate alcune tecnologie web le compilation JIT JavaScript, le chiamate FaceTime se non viene prima inviata una richiesta da parte dell'utente, e molto altro.
Apple stessa ha dichiarato che, a fronte delle limitazioni imposte dalla modalità isolamento, questa dovrebbe essere utilizzata principalmente da soggetti che si trovano a rischio oggettivo di intercettazione o violazione da parte di enti governativi o hacker da essi appoggiati in relazione alle loro attività (ad es. giornalisti, attivisti, politici e così via).
L'azienda sta prendendo molto sul serio questo aspetto, tanto da aver stanziato un premio massimo da record, pari a 2 milioni di dollari statunitensi all'interno del programma Apple Security Bounty, per chiunque individuerà falle nella modalità isolamento/lockdown mode.