L’inizio di una storia avvincente, tecnicamente pesantissima e di cui pochi si interessano, ma dovrebbe interessare tutti:
Non c’è mai stato un attacco malware contro iPhone che abbia avuto successo e grande diffusione. I soli attacchi a livello di sistema contro iOS che rileviamo vengono da spyware mercenari, vastamente più complessi del malware consumer caratteristico del cibercrimine tipico. Lo spyware mercenario è storicamente associato a organizzazioni statali e una catene di exploit che costano milioni di dollari, per colpire un numero assai ristretto di individui e i loro apparecchi. Per quanto la stragrande maggioranza degli utenti non subirà mai un attacco di questo tipo, tali catene di exploit dimostrano alcune delle capacità di attacco più costose, complesse ed evolute, al punto da meritare uno studio approfondito nel momento in cui lavoriamo per proteggere gli utilizzatori di iPhone. Le catene di spyware mercenario dirette contro iOS e a noi note condividono un denominatore comune con quelle che colpiscono Windows e Android: attaccano vulnerabilità nella sicurezza della memoria, problematiche che affliggono l’intera industria.
Non è la prima volta che vediamo Apple impiegare risorse ingenti nell’interesse di un numero ridotto di persone; è un discorso analogo a quello dell’accessibilità, come nel caso dei malati di Parkinson. Si tratta di un buon antidoto contro il pensiero comune e cinico per cui l’azienda pensi solo al profitto. Cosa che certo avviene, forse anche troppo; nondimeno, non è generalizzata o, almeno, qualche volta funziona in modo controintuitivo.
Proteggere la memoria degli apparecchi significa tutelare l’integrità dei dati presenti nella stessa. Alterare o anche solamente sporcare la memoria può aprire la strada ad attacchi pericolosi.
Gli sforzi di Apple in tema di Memory Integrity Enforcement sono vasti e complessi almeno quanto gli attacchi che cercano, quell’integrità, di violarla.
Come storia è impegnativa; per di più, il finale è aperto. Non c’è un vincitore certo e il rischio è sempre dietro il prossimo angolo.
Eppure è una fatica della quale beneficiamo il più delle volte senza saperne nulla, senza capirne niente e persino senza che la questione alla fine ci riguardi direttamente. Il minimo che possiamo fare è ricambiare quanto possiamo il favore e, se non altro, uscirne un po’ più informati.