La nuova modalità Lockdown di iPhone è uno strumento di sicurezza progettata per proteggere le persone che potrebbero essere bersaglio di spyware.
Stando a quanto affermato da un attivista a favore della privacy, la nuova modalità Lockdown di iPhone sarebbe facilmente individuabile al momento dell’attivazione da parte di un utente. L’attivista avrebbe dimostrato la sua affermazione, mettendo così a rischio gli utenti, che invece di essere tutelati sarebbero più facilmente identificabili.
La modalità Lockdown è stata sviluppata dalla compagnia di Cupertino in risposta agli spyware come Pegasus di NSO. Si tratta di una modalità di blocco opzione che dovrebbe essere impiegata solo se una persona ritiene di essere stato preso di mira da un attacco informatico. Quando questa funzione è attivata, alcune funzionalità vengono limitate mentre altre sono completamente inaccessibili.
Apple mette a rischio la privacy dei propri utenti?
John Ozbay, CEO dell’azienda incentrata sulla privacy Cryptee, ha dichiarato a Motherboard che si tratta di una funzionalità pericolosa. È banale per un sito Web rilevare quando il browser di un utente non sia in grado di caricare determinati elementi e questo segnala di conseguenza che la tale persona stia utilizzando la modalità di Apple.
Per dimostrare le sue parole, l’azienda ha realizzato un sito Web proof-of-concept per identificare coloro che utilizzando la modalità Lockdown. Ozbay ha rivelato che ci siano voluti appena cinque minuti di codice per farlo. Ryan Stortz, un ricercatore sulla sicurezza ha convenuto che si tratti di un potenziale rischio.
È importante sottolineare come questo non sia un bug interno, ma piuttosto una conseguenza inevitabile di questa forma di protezione. La modalità Lockdown è stata progettata solo per coloro che hanno motivo di essere oggetto di un attacco mirato da parte di uno stato. In questa categoria di persone rientrano diplomatici, politici, attivisti nonché giornalisti e avvocati che riportano argomenti delicati.
Anche per coloro che hanno bisogno di questo livello di sicurezza, richiederebbe comunque che siano fatte ricerche su siti Web con codice di rilevamento incorporato. Tuttavia, non sarebbe difficile per un governo realizzarlo.
