Nessuno spyware è mai riuscito a bucare un iPhone con la Modalità di isolamento attiva. A confermarlo è la stessa Apple, con una dichiarazione che arriva a distanza di tre anni dall’introduzione di quella che resta una delle funzioni di sicurezza più aggressive mai inserite in un dispositivo pensato per il grande pubblico.
“Non siamo a conoscenza di alcun attacco spyware mercenario riuscito contro un dispositivo Apple con la modalità di isolamento abilitata”, ha spiegato un portavoce dell’azienda. E non è una frase buttata lì tanto per fare: parliamo di una protezione che, dal 2022 a oggi, ha retto ogni singolo tentativo documentato di intrusione.
La Modalità di isolamento è stata introdotta nel 2022 su iPhone, iPad e Mac. Non è pensata per chi usa lo smartphone per scrollare social e rispondere ai messaggi. È una misura estrema, progettata per chi affronta rischi concreti e seri: giornalisti, attivisti, avvocati, dissidenti politici e chiunque possa finire nel mirino di entità con risorse enormi, paragonabili a quelle di uno Stato. Apple non l’ha mai presentata come una funzione per tutti, e ha ragione a non farlo.
Quando viene attivata, la Modalità di isolamento blocca la maggior parte degli allegati nei messaggi, disattiva alcune tecnologie web complesse e impedisce la connessione automatica a reti Wi-Fi non sicure. Un pacchetto di restrizioni che taglia drasticamente la superficie di attacco a disposizione di chi tenta di compromettere il dispositivo.
Non solo Apple a conferma di tutto ciò
Non è solo Apple a dirlo. Donncha Ó Cearbhaill, responsabile del laboratorio di sicurezza di Amnesty International, ha dichiarato che né lui né i suoi colleghi hanno mai riscontrato prove di un iPhone compromesso da spyware mercenario quando la Modalità di isolamento era attiva al momento dell’attacco. E parliamo di gente che, insieme al Citizen Lab dell’Università di Toronto, ha documentato negli anni decine di attacchi spyware su iPhone. Nessuno di questi, però, ha mai coinvolto un dispositivo con questa protezione abilitata.
I ricercatori del Citizen Lab hanno poi confermato almeno due casi concreti in cui la Modalità di isolamento ha effettivamente bloccato un tentativo di infezione. Uno riguardava Pegasus, lo spyware sviluppato da NSO Group, e l’altro Predator, prodotto da una società ora parte del gruppo Intellexa. Due nomi che nel mondo della sicurezza informatica fanno venire i brividi, eppure si sono fermati davanti a questa barriera.
C’è poi un dettaglio che dice molto sulla reputazione che questa funzione si è costruita anche tra gli attaccanti. Alcuni ricercatori di Google hanno scoperto che determinati spyware sono programmati per interrompere automaticamente il tentativo di infezione non appena rilevano l’attivazione della Modalità di isolamento. Preferiscono ritirarsi piuttosto che lasciare tracce che potrebbero rivelare l’attacco.
Patrick Wardle, esperto di sicurezza informatica specializzato in prodotti Apple, ha riassunto la questione in modo piuttosto diretto: “Si può tranquillamente affermare che la Modalità di isolamento sia una delle funzioni di protezione più aggressive mai rilasciate per il mercato consumer.” Un giudizio netto, che arriva da qualcuno che di vulnerabilità e difese nei sistemi Apple se ne intende parecchio.
