L’anno scorso, Apple ha lanciato una nuova funzione per gli utenti di iPhone che sono preoccupati di essere presi di mira da sofisticati spyware, come i giornalisti o i difensori dei diritti umani.
Ora, un gruppo di ricercatori sostiene di aver dimostrato che la funzione – chiamata Lockdown Mode – è effettivamente in grado di bloccare almeno alcune tipologie di attacco sofisticate. Nello specifico, la Lockdown Mode sarebbe in grado di neutralizzare alcuni tentativi di infettare gli iPhone usando uno degli spyware della famigerata società israeliana NSO Group — gli autori del trojan Pegasus.
Martedì, il gruppo di ricerca sulla sicurezza informatica e sui diritti umani Citizen Lab ha pubblicato un rapporto che analizza tre nuovi exploit zero-day presenti in iOS 15 e iOS 16 – il che significa che Apple non era a conoscenza delle vulnerabilità al momento in cui sono state utilizzate per prendere di mira almeno due difensori dei diritti umani messicani.
Uno di questi exploit è stato bloccato da Lockdown Mode, hanno scoperto i ricercatori. Lockdown Mode è stato progettato specificamente per ridurre la superficie di attacco dell’iPhone – cioè quelle parti del codice o delle funzionalità di un sistema più suscettibili ad attacchi da parte degli hacker. Questo è il primo caso documentato in cui Lockdown Mode ha protetto con successo qualcuno da un attacco mirato.
Nei casi recenti, i ricercatori del Citizen Lab hanno detto che gli iPhone dei bersagli hanno bloccato i tentativi di hacking e hanno mostrato una notifica che diceva che Lockdown Mode aveva impedito a qualcuno di accedere all’app Home del telefono. I ricercatori, tuttavia, precisano che è possibile (e verosimile) che presto o tardi gli hacker o aziende come l’NSO diventino in grado di bypassare anche le protezioni offerte dalla Lockdown Mode.