Apple conferma: nessun iPhone con Lockdown Mode è mai stato violato da spyware
La Lockdown Mode di Apple non è mai stata bucata. A dirlo non è un blogger entusiasta, ma la stessa Apple, che ha dichiarato a TechCrunch di non avere alcuna evidenza di un attacco spyware riuscito contro un dispositivo con questa funzione attiva. Una notizia che, nel panorama attuale della sicurezza informatica, ha un peso enorme.
Introdotta nel 2022, la Lockdown Mode è una funzionalità opzionale disponibile su iPhone, iPad e Mac. Quando viene attivata, riduce drasticamente la superficie di attacco del dispositivo: blocca la maggior parte degli allegati nei messaggi, disabilita alcune tecnologie web complesse e impedisce la connessione automatica a reti Wi-Fi non sicure. Apple ha progettato questa modalità pensando a chi corre rischi reali, come giornalisti, attivisti, avvocati e chiunque possa finire nel mirino di attacchi informatici sofisticati, spesso orchestrati a livello statale.
Le conferme dal mondo della ricerca
Non è solo Apple a sostenere l’efficacia della Lockdown Mode. Donncha Ó Cearbhaill, responsabile del laboratorio di sicurezza di Amnesty International, ha confermato che né lui né i suoi colleghi hanno mai trovato prove di una compromissione riuscita su un iPhone protetto da questa modalità al momento dell’attacco. E parliamo di ricercatori che, insieme al Citizen Lab dell’Università di Toronto, hanno documentato negli anni decine di attacchi spyware andati a segno su utenti iPhone. Nessuno, però, ha mai coinvolto un dispositivo con Lockdown Mode attiva.
Anzi, il Citizen Lab ha identificato almeno due casi in cui la funzione ha bloccato attivamente dei tentativi di intrusione. Uno riguardava il famigerato Pegasus del gruppo NSO, l’altro lo spyware Predator, sviluppato da un’azienda oggi parte di Intellexa. I ricercatori di Google, dal canto loro, hanno scoperto che alcuni spyware erano addirittura programmati per interrompere l’attacco nel momento in cui rilevavano la Lockdown Mode attiva. Un comportamento che dice molto: gli stessi sviluppatori di malware preferiscono ritirarsi piuttosto che rischiare di lasciare tracce che potrebbero smascherare le loro operazioni.
Un livello di protezione senza precedenti per il grande pubblico
Patrick Wardle, esperto di cybersecurity Apple, ha definito la Lockdown Mode come “una delle funzioni di protezione più aggressive mai rese disponibili al grande pubblico”. E non è un’esagerazione. In un’epoca in cui lo spyware mercenario rappresenta una minaccia concreta per categorie specifiche di persone, avere uno strumento così efficace già integrato nel sistema operativo fa la differenza.
Certo, attivare la Lockdown Mode comporta dei compromessi nell’esperienza d’uso quotidiana. Alcune funzionalità risultano limitate, la navigazione web può sembrare meno fluida, e certe comodità vengono sacrificate. Ma per chi sa di poter essere un bersaglio, quel compromesso vale molto più di qualsiasi notifica o anteprima bloccata. Il fatto che, dopo quasi tre anni dal lancio, nessun attacco documentato sia riuscito a superare questa barriera racconta qualcosa di significativo sulla direzione presa da Apple in tema di protezione dei dati e sicurezza personale.
