Molte novità relative alle prossime versioni dei sistemi operativi Apple le abbiamo viste alla WWDC 2022 di giugno (alcune anche prima, come quelle relative all’accessibilità), ma a quanto pare Apple si è tenuta qualcosa in serbo da sfoderare successivamente. Quel momento è arrivato oggi, con l’annuncio di nuove iniziative di sicurezza che debutteranno con iOS/iPadOS 16 e macOS Ventura.

Le nuove misure nascono dal crescente numero di attacchi ai dispositivi Apple, provenienti da grosse organizzazioni dedite allo spionaggio, non di rado finanziate anche a livelli governativi. Di norma queste operazioni malevoli puntano perlopiù verso profili di elevato interesse, come politici, giornalisti, imprenditori ed altre figure di rilievo per la nazione oggetto delle attenzioni indesiderate, ma Apple ha correttamente deciso di rendere disponibili a tutti quanto in arrivo.

Entriamo più nel dettaglio di ciò che è stato presentato. La prima novità è a livello software: dalle impostazioni potrà essere attivata una particolare modalità, definita di isolamento (o lockdown, per utilizzare il termine inglese ufficiale, che abbiamo tristemente imparato a conoscere per un’altra situazione). Una volta attivata sugli iDevice o sul Mac, il dispositivo verrà riavviato e saranno attuate una serie di contromisure protettive. In Messaggi, tutti gli allegati che non saranno semplici immagini saranno bloccati e le anteprime dei link saranno disabilitate. In Safari, alcune tecnologie come la compilazione JavaScript JIT (Just In Time) verranno disattivate, salvo che l’utente non inserisca in una lista approvata determinati siti che ne fanno uso. Servizi come iMessage e FaceTime avranno limitazioni in entrata per tutti i contatti con cui l’utente non abbia già avuto passate interazioni. Il collegamento di accessori o a computer viene inibito. Infine, nella modalità di isolamento non è possibile installare profili di configurazione né registrare il dispositivo in contesti di MDM, o Mobile Device Management. Questo pacchetto di sicurezza sarà assolutamente opzionale, ad attivazione manuale e potrà essere disattivato in qualsiasi momento.

Le successive iniziative sono invece a livello organizzativo. In primis, Apple ha espanso il suo programma Security Bounty che premia coloro che segnalano all’azienda vulnerabilità nei suoi software: ora coprirà per l’appunto anche il rilevamento di potenziali exploit che possono aggirare la modalità di isolamento, con premi sino a 2 milioni di Dollari. Apple donerà inoltre 10 milioni di $, in aggiunta ai danni che le verranno riconosciuti nella causa promossa contro NSO Group in caso di colpevolezza di questi ultimi, ad organizzazioni di cybersicurezza attraverso l’ente benefico Dignity and Justice Fund. Le prime donazioni effettive verranno elargite a cavallo tra la fine di quest’anno e l’inizio del prossimo, con la distribuzione che sarà monitorata da un comitato tecnico composto da vari elementi, tra cui Ivan Krstić, a capo della sezione Security Engineering and Architetture in Apple.