Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Apple Lockdown Mode resisterà agli spyware? 2 milioni di dollari di Bug bounty

Redazione RHC : 7 Luglio 2022 20:27

Apple ha annunciato che iOS 16, iPadOS 16 e macOS Ventura conterranno una nuova funzionalità di sicurezza chiamata Lockdown Mode

Questa “protezione estrema ed extra” è destinata agli utenti maggiormente a rischio da attacchi spyware mirati: attivisti per i diritti umani, giornalisti, dissidenti e così via.

Gli sviluppatori promettono che la modalità Lockdown proteggerà le connessioni degli utenti mentre inviano messaggi e navigano sul Web bloccando gli spyware (come lo spyware Pegasus di NSO Group) che gli hacker governativi utilizzano contro i proprietari dei dispositivi Apple per eseguire il monitoraggio.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I tentativi da parte di aggressori di compromettere gli smartphone utilizzando exploit 0-click (di solito rivolti a messaggistica istantanea o browser Web) i quali verranno automaticamente interrotti, poiché tutte le funzionalità potenzialmente pericolose, come le anteprime dei collegamenti, verranno disabilitate.

“L’abilitazione della modalità di blocco in iOS 16, iPadOS 16 e macOS Ventura migliorerà ulteriormente la sicurezza del dispositivo e limiterà fortemente alcune funzionalità, riducendo drasticamente la potenziale superficie di attacco che potrebbe essere sfruttata da spyware mirati”

ha scritto Apple.

La prima versione della modalità di blocco includerà i seguenti meccanismi di protezione.

  • Messaggi : la maggior parte dei tipi di allegati (tranne le immagini) verranno bloccati e anche alcune funzionalità verranno disabilitate, comprese le anteprime dei collegamenti;
  • Navigazione : Disabilita alcune tecnologie web come la compilazione JIT JavaScript a meno che l’utente non sblocchi il sito attendibile;
  • Servizi Apple : gli inviti in arrivo e le richieste di servizio, incluse le chiamate FaceTime, vengono bloccati se l’utente non ha precedentemente inviato la chiamata o la richiesta di avvio chiamata;
  • Le connessioni verso ii computer e agli accessori vengono bloccate quando iPhone è bloccato;
  • I profili di configurazione (utilizzabili per scaricare app di terze parti che ignorano l’App Store) non possono essere installati e il dispositivo non può registrarsi in MDM mentre è attivo il blocco.

“Inoltre, per incoraggiare il feedback e la collaborazione della comunità di ricerca sulla sicurezza, Apple ha creato una nuova categoria nell’ambito del programma Apple Security Bounty per premiare i ricercatori che scoprono modi per aggirare la modalità di blocco e contribuire a migliorarne la protezione”

ha aggiunto la società. “I premi per le sfide relative alla modalità Lockdown sono raddoppiati fino a un massimo di 2.000.000 di dollari, e si tratta della vincita massima più alta del settore”… nel mercato white.

L’esperto di Citizen Lab John Scott-Railton, che ha studiato le vittime di spyware del gruppo NSO, scrive che la modalità Lockdown è uno dei primi metodi di protezione sufficientemente efficaci per gli utenti vulnerabili che possono utilizzare senza spegnere completamente i propri dispositivi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

X va Offline per un Attacco DDoS di Dark Storm. Elon Musk: “Gruppo Numeroso e Coordinato”

X, la piattaforma di social media precedentemente nota come Twitter, nella giornata di oggi è rimasta offline per diverso tempo. Secondo Downdetector.com, X ha riscontrato per la prima volta...

Crazyhunter: il nuovo ransomware con il “Sistema di Annientamento Dati Tridimensionale”

Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...

Due mesi alla RHC Conference 2025! Grazie ai nostri Sponsor per aver reso questo evento possibile!

Mancano solo due mesi alla quarta edizione della Red Hot Cyber Conference 2025, l’evento annuale gratuito organizzato dalla community di Red Hot Cyber. La conferenza si terrà a Roma, come ...

Siti Italiani Presi di Mira! Il Deface di !FAKESITE e il Lato Oscuro dell’Hacktivismo

Negli ultimi giorni, diversi siti web italiani sono stati presi di mira da un attacco di defacement, una tecnica utilizzata per modificare il contenuto di una pagina web senza il consenso del propriet...

Italiani Nel Mirino: 464.508 Record Compromessi nei Forum underground in 2 giorni

Negli ultimi giorni, il panorama della cybersecurity italiana è stato scosso da una serie di massicci data leak che hanno esposto centinaia di migliaia di informazioni sensibili di cittadini e az...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ REDHOTCYBER Srl
PIVA 17898011006