Pare proprio che la modalità di isolamento di Apple renda veramente gli iPhone più sicuri. Introdotta nell’estate 2022, è una funzione speciale pensata per persone che possono essere bersagli di attacchi informatici - come attivisti e giornalisti d’inchiesta.
Ebbene, è emerso almeno un caso in cui la Modalità di Isolamento avrebbe fermato un attacco portato, forse, con strumenti prodotti dalla società NSO Group, in particolare lo spyware noto come Pegasus. Un attacco che sarebbe andato a segno su un iPhone qualsiasi.
C’erano infatti almeno tre vulnerabilità zero day in iOS 15 e iOS 16, che nel frattempo sono state corrette ma che fino a febbraio rendevano possibile attacchi zero-click, ovvero che non richiedono alcuna interazione da parte dell'obiettivo.
A quanto riportano le fonti, due attivisti messicani che erano stati presi di mira proprio tramite queste falle zero-day. E a quanto pare proprio la Modalità di Isolamento ha permesso loro di prevenire l’intrusione. Si tratta di una prima volta, o se non altro della prima volta in cui c’è una qualche documentazione.
I ricercatori di Citizen Lab spiegano che gli iPhone hanno bloccato i tentativi di hacking e hanno notificato i proprietari su quanto stava accadendo. Ciò non esclude che le spie non abbiano trovato un qualche altro modo di entrare. Il fatto che le vittime abbiano ricevuto una prima notifica sul tentativo di intrusione, tuttavia, è di per sé molto importante.
"Il fatto che la modalità Lockdown sembri aver sventato e persino notificato gli obiettivi di un attacco zero-click del mondo reale dimostra che si tratta di una potente mitigazione ed è motivo di grande ottimismo", ha dichiarato a TechCrunch Bill Marczak, ricercatore di Citizen Lab.
Scott Radcliffe, portavoce di Apple, ha dichiarato: "Siamo lieti di constatare che la Modalità Lockdown ha interrotto questo sofisticato attacco e ha avvisato immediatamente gli utenti, anche prima che la minaccia specifica fosse nota ad Apple e ai ricercatori di sicurezza."
Un portavoce di NSO Group, Liron Bruck, ha fatto sapere che la sua società ”aderisce a una regolamentazione rigorosa e la sua tecnologia è utilizzata dai suoi clienti governativi per combattere il terrorismo e il crimine in tutto il mondo".
In effetti, il software Pegasus è ufficialmente a disposizione solo di “clienti governativi”, ed è noto per essere uno strumento di spionaggio davvero potente. Può ottenere la posizione di un telefono, i messaggi, le fotografia, ascoltare le chiamate … praticamente di tutto.
In teoria è una cosa da usare per la lotta al crimine, ma in pratica quando se ne è parlato è stato sempre per sottolineare il suo utilizzo distorto, come per spiare appunto attivisti o avversari politici - il caso più famoso è forse quello della Spagna, ma abbiamo avuto la nostra parte anche in Italia. Tra i clienti della società israeliana troviamo anche il governo di Città del Messico, appunto.
Immagine di copertina: golibtolibov