Mancano poco al rilascio di iOS 16, l’ultima versione del sistema operativo di Apple per i suoi iPhone. Le due novità più importanti in tema di sicurezza e privacy sono Lockdown Mode e Safety Check. La prima è indicata soprattutto per le vittime dei cosiddetti spyware mercenari, mentre la seconda è riservata alle vittime di violenza domestica.
iOS 16: Lockdown Mode e Safety Check
La funzionalità Lockdown Mode (Modalità isolamento in italiano), annunciata all’inizio di luglio, non è stata sviluppata per un uso quotidiano. Apple sottolinea che si tratta di una protezione estrema e opzionale per le vittime di attacchi spyware (giornalisti, difensori dei diritti umani, dissidenti), come quelli effettuati con il famigerato Pegasus di NSO Group.
Questi malware sfruttano solitamente le vulnerabilità zero-day delle app (soprattutto WhatsApp e Messaggi). La sua attivazione comporta una serie di limitazioni:
- Messaggi: viene bloccata la maggior parte degli allegati che non sono immagini. Alcune funzioni, come l’anteprima dei link, sono disabilitate
- Navigazione web: alcune tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), sono disabilitate a meno che l’utente non escluda un sito affidabile dalla modalità di isolamento
- Servizi Apple: inviti e richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se l’utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono
- Le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato
- Non è possibile installare profili di configurazione e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili, quando la modalità di isolamento è attiva
[gallery_embed id=333700]
Safety Check (Controllo di sicurezza in italiano) è invece un tool per la privacy che può essere utile alle vittime di violenza domestica. Permette di verificare e rimuovere velocemente tutti gli accessi accordati ad altre persone. Il ripristino di emergenza consente di uscire facilmente da iCloud su tutti gli altri dispositivi, resettare le autorizzazioni per la privacy e limitare la messaggistica al solo dispositivo in uso.