▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Homepage > Notizia

Apple si aggiorna per proteggere al meglio gli utenti dallo spyware

Apple ha svelato in anteprima due funzioni per la sicurezza che offrono specifiche protezioni aggiuntive a chi potrebbe essere bersaglio diretto dei cyberattacchi di aziende private che sviluppano spyware mercenario commissionato da stati.

Autore: Redazione BitCity

Pubblicato il: 08/07/2022

Apple ha illustrato due iniziative che contribuiranno a proteggere chi potrebbe essere bersaglio diretto di alcune delle più sofisticate minacce digitali, come gli attacchi da parte di aziende private che sviluppano spyware mercenario commissionato da attori statuali. La modalità di isolamento, prima nel suo genere e in arrivo questo autunno con iOS 16, iPadOS 16 e macOS Ventura, aggiunge un livello di protezione estremo e opzionale per quel ristretto numero di utenti che devono fronteggiare minacce gravi e dirette alla loro sicurezza digitale.
All’avvio, modalità di isolamento include le seguenti protezioni:
  • Messaggi: viene bloccata la maggior parte degli allegati che non sono immagini. Alcune funzioni, come l’anteprima dei link, sono disabilitate.
  • Navigazione web: alcune tecnologie web complesse, come la compilazione JavaScript JIT (just-in-time), sono disabilitate a meno che l’utente non escluda un sito affidabile dalla modalità di isolamento.
  • Servizi Apple: inviti e richieste di servizi in entrata, incluse le chiamate FaceTime, sono bloccati se l’utente non ha inviato precedentemente una chiamata o una richiesta alla persona da cui provengono.
  • Le connessioni via cavo a computer o accessori sono bloccate quando l’iPhone è bloccato.
  • Non è possibile installare profili di configurazione, e il dispositivo non può essere registrato in un sistema di gestione dei dispositivi mobili (Mobile Device Management, MDM), quando la modalità di isolamento è attiva.
Per incoraggiare il feedback e la collaborazione della comunità di ricerca sulla sicurezza, l’azienda ha anche creato una nuova categoria nell’ambito del programma Apple Security Bounty per premiare i ricercatori e le ricercatrici che individueranno possibilità di aggirare la modalità di isolamento e contribuiranno a migliorarne le protezioni. Il rilevamento di bug nella modalità di isolamento prevede un premio raddoppiato, fino a un tetto di 2.000.000 di dollari: l’importo massimo più alto pagato nel settore.
Apple ha anche deciso di donare 10 milioni di dollari, oltre all’importo degli eventuali danni riconosciuti nell’ambito dell’azione legale contro NSO Group, per sostenere le organizzazioni che lavorano per cercare, individuare e prevenire i cyberattacchi altamente mirati, inclusi quelli a opera di aziende private che sviluppano spyware mercenario commissionato da stati. La sovvenzione sarà destinata al 
Dignity and Justice Fund. Creato dalla Ford Foundation (una fondazione privata che promuove l’equità in tutto il mondo), il fondo è pensato per riunire le risorse filantropiche con l’obiettivo di migliorare la giustizia sociale a livello globale. Il Dignity and Justice Fund è un progetto sponsorizzato fiscalmente da New Venture Fund, un’organizzazione benefica 501(c)(3).


Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: