Esta semana, Apple ha anunciado Una nueva característica de seguridad «extrema y opcional» llamada Modo de bloqueo que se dirige a una minoría muy pequeña de usuarios que corren el riesgo de ser atacados deliberadamente por un ataque cibernético «de compañías privadas que desarrollan spyware contratado patrocinado por el estado». Se lanzará este otoño con iOS 16, iPadOS 16 y macOS Ventura.
El modo de bloqueo está diseñado para bloquear una sección de hacks hiperdirigidos comúnmente utilizados por el gobierno (o entidades privadas con apoyo del gobierno) Personal, Disentimiento, PeriodistaY Gente de negocios de alto nivel. Aunque probablemente haya otros exploits similares que no han sido revelados, el más notorio de ellos es el spyware llamado Pegasus.
Desarrollado por Pegasus, (ahora permitido) Instituto de Tecnología de Israel Grupo NSO, convirtió iPhones y teléfonos inteligentes Android en contra de sus usuarios. Es básicamente un truco estereotípico de Hollywood: el atacante tiene acceso a casi todo en el dispositivo, puede interceptar llamadas y mensajes, e incluso puede grabar y rastrear a las personas usando un micrófono, una cámara y un GPS. Es importante destacar que Pegasus puede ser un exploit de «cero clic», lo que significa que puede instalarse sin que el usuario tenga que hacer nada; En algún momento, el teléfono puede incluso infectarse A través de una llamada de voz de WhatsApp perdida.
La ciberseguridad generalmente implica una transacción entre conveniencia y seguridad. Si desea que su computadora sea hackeada con fuerza, no la conecte a Internet ল ciérrela en una habitación segura de su hogar. ¡Sin virus! Pero nada de correo electrónico, Amazon o Minecraft. Los iPhone, iPad y Mac modernos tienen muchas funciones que los hacen rápidos, convenientes y fáciles de usar, pero estas mismas funciones son excelentes para los piratas informáticos».superficie de ataque«Trabajar con. El modo de bloqueo desactiva muchas de estas funciones, o al menos las desactiva de forma predeterminada a expensas de una excelente experiencia de usuario.
Algunas funciones que están deshabilitadas por el modo de bloqueo son, por ejemplo, la velocidad y la eficiencia de un software llamado WebKit (que funciona con Safari). Las páginas web que no están marcadas como «De confianza» tardarán más en cargarse y pueden ser más inestables de usar, pero esas páginas web no podrán manejar ningún error potencial de JavaScript. De manera similar, en los mensajes, la mayoría de los archivos adjuntos están deshabilitados, excepto ciertos tipos de imágenes confiables, como las vistas previas de enlaces. Si el dispositivo está bloqueado, las conexiones por cable a computadoras o accesorios están bloqueadas.
También hay funciones diseñadas para limitar quién puede contactarlo de una manera no deseada, lo que dificultará detener la explotación del clic cero. Por ejemplo, las llamadas de FaceTime están bloqueadas a menos que haya llamado previamente a esa persona en los últimos 30 días.
Otra característica clave es que una vez que un dispositivo está en modo de bloqueo, no se puede registrar (o desregistrar) en un programa de administración de dispositivos móviles (MDM) empresarial que las grandes empresas usan para controlar los dispositivos que usan sus empleados. Tampoco se pueden instalar perfiles de configuración, que las redes universitarias y empresariales utilizan para administrar los dispositivos conectados a ellas. Estos tienen dos características que Acceso a piratas Por Dispositivo en el pasadoY tal vez todavía es posible abusar.
Y estas son solo algunas de las características del lanzamiento. Apple planea continuar desarrollando el modo de bloqueo en función de los comentarios de los investigadores de seguridad y otros grupos afectados.
Después de todo, usar un iPhone en modo de bloqueo sería peor que un iPhone, pero también sería mucho más seguro. Por esta razón, por aterrador que sea un ataque como Pegasus, Apple insiste en que no es una función para la mayoría de los usuarios. En un comunicado de prensa, Evan Kristik, jefe de ingeniería y arquitectura de seguridad de Apple, dijo: “El modo de bloqueo es una capacidad innovadora que refleja nuestro compromiso inquebrantable de proteger a los usuarios incluso de los ataques más raros y sofisticados. Si bien la gran mayoría de los usuarios nunca serán el objetivo de un ataque cibernético de alto nivel, trabajaremos incansablemente para proteger a una pequeña cantidad de usuarios».
Además de anunciar el modo de bloqueo, Apple también ha anunciado que las recompensas de su programa «Bug Bounty» se duplicarán, hasta un máximo de $ 2 millones, por cualquier vulnerabilidad que los investigadores hayan encontrado que pueda eludir sus funciones de seguridad.
También anunció una subvención de 10 millones (más cualquier ingreso de la misma) Su demanda contra el grupo NSO) «Apoya a las organizaciones que investigan, publican y previenen ataques cibernéticos altamente dirigidos». Ron Debert, director de Citizen Lab, un grupo de investigación de la Universidad de Toronto que ha descubierto mucha información sobre Pegasus, dijo en un comunicado con el comunicado de prensa de Apple: «Ahora hay evidencia innegable de la investigación de Citizen Lab. Y otras agencias que están ayudando a la industria de la vigilancia contratada a difundir prácticas autoritarias y violaciones generalizadas de los derechos humanos en todo el mundo. Aplaudo a Apple por establecer esta importante subvención, que enviará un mensaje contundente y ayudará a nutrir a los investigadores independientes y las organizaciones de defensa que son responsables del daño que los vendedores de spyware están causando a personas inocentes.
