Apple ha invitato alcuni rappresentanti dei media europei a visitare il SEAR (Security Engineering & Architecture), laboratorio che si trova a Parigi (Francia) e si occupa di sicurezza informatica.
Un redattore di Le Parisien ha avuto modo di visitare il laboratorio in questione, parlare anche con Ivan Krstic, Apple Security Engineering and Architecture, e indica dettagli che finora non erano emersi sul lavoro dietro le quinte svolto dalla Mela per proteggere i suoi dispositivi.
Il laboratorio, come accennato, si trova a Parigi: Apple a quanto pare ha scelto questa sede per il gran numero di specialisti che si trovano nell’area geografica. I dispositivi che poi finiranno nelle mani degli utenti sono attaccati con tecniche di tutti i tipi, simulando anche le problematiche più improbabili. L’obiettivo è risalire a falle in componenti che, come è facile immaginare, non sempre è successivamente possibile risolvere via software.
Krstic definisce quello del suo team un lavoro di anticipazione e ricerca, spiegando che la maggior parte delle vulnerabilità è individuata dal team stesso, impedendo potenziali usi da parte di cybercriminali (sempre alla ricerca di modi per vendere al miglior offerente la scoperta di vulnerabilità non note).
Tra le tecniche di attacco segnalate, anche alcune che prevedono come cavallo di troia elementi impensabili, come ad esempio l’alimentatore di un MacBook, o altre che prevedono l’uso di raggi infrarossi per “disturbare” il sistema operativo nel tentativo di trovare punti di ingresso attaccabili in qualche modo.
Tra i sistemi a disposizione di questo gruppo di ricercatori, c’è anche una gabbia di Faraday (una sorta di grande contenitore in grado d’isolare l’ambiente interno da un qualunque campo elettrostatico presente al suo esterno, per quanto intenso questo possa essere), sfruttata per simulare attacchi di vario tipo. Non mancano fotocamere termiche per individuare componenti sotto stress in fase di attacco e anticipare potenziali problematiche.
Non manca l’uso dell’Intelligenza Artificiale, con algoritmi in “competizione” tra loro per scovare attacchi non noti. Per Apple, la visita è l’occasione per fare chiarezza su problematiche quali lo spyware Pegasus, exploit risolto con nuove protezioni specifiche. L’uomo della sede parigina di Apple che si occupa della sicurezza, spiega che Apple è costantemente impegnata a proteggere gli utenti e da cyberattacchi complessi, riferendo che lo spyware in questione è stato sfruttato un meccanismo di dirottamento di cui non avevano in precedenza tenuto conto. Krstić ricorda ad ogni modo che Apple ha intentato una causa contro NSO Group e la relativa società madre al fine di accertarne la responsabilità per la sorveglianza e il targeting di utenti Apple.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.