Apple dice “fabricar los dispositivos móviles más seguros del mercado”, así que no puede permitir que quienes trabajan en empresas privadas desarrollando
spyware mercenario con respaldo estatal ataquen con éxito sus sistemas, algo que ha
conseguido hacer NSO Group, la tecnológica israelí responsable del software espía Pegasus. Para evitar que esto vuelva a ocurrir Apple ha presentado una nueva función de seguridad llamada Modo Aislamiento o Lockdown Mode, que en otoño se integrará en iOS 16, iPadOS 16 y macOS Ventura.
El Modo Aislamiento es una “protección extrema opcional” destinada a los usuarios que, por su condición o trabajo, puedan ser víctimas de ataques focalizados con las amenazas digitales más sofisticadas. “Activar el modo de aislamiento en iOS 16, iPadOS 16 y macOS Ventura refuerza aún más las defensas del dispositivo y limita de forma estricta algunas funcionalidades para reducir en gran medida la superficie que podría atacar el spyware mercenario altamente personalizado”, explica Apple.
Cuando esté disponible, el Modo Aislamiento ofrecerá las siguientes protecciones:
- Mensajes: se bloquean la mayoría de tipos de archivos adjuntos que no sean imágenes. También se deshabilitan varias prestaciones, como la previsualización de enlaces.
- Navegación web: ciertas tecnologías, como la compilación just-in-time (JIT) de JavaScript, están deshabilitadas a menos que el usuario excluya un sitio de confianza.
- Servicios de Apple: las invitaciones entrantes y las solicitudes de servicio, se bloquean si el usuario no ha enviado una solicitud o llamado previamente a quien inicia el proceso.
- Las conexiones por cable con un ordenador o accesorio se bloquean cuando el iPhone está bloqueado.
- Cuando el modo de aislamiento está activado, no se pueden instalar perfiles de configuración y el dispositivo tampoco puede acceder a la gestión de dispositivos móviles (MDM).
Con el tiempo, el Modo Aislamiento añadirá nuevas protecciones. Además, Apple busca el
feedback y la colaboración de la comunidad que investiga sobre seguridad, así que también ha establecido una nueva categoría en el programa Apple Security Bounty para premiar a los investigadores que encuentren desviaciones en el Modo de Aislamiento. Los hallazgos se pueden recompensar con un máximo de 2 millones de dólares. El
exploit zero-click en iMessage que usaba Pegasus fue descubierto por Citizen Lab y
desgranado por Project Zero (Google).
“El Modo de Aislamiento es una innovadora prestación que refleja nuestro firme compromiso con la protección de los usuarios frente a los ataques más raros y sofisticados”, dice Ivan Krstić, responsable de Ingeniería y Arquitectura de Seguridad de Apple. “Aunque la gran mayoría de los usuarios nunca serán víctimas de ciberataques altamente personalizados, trabajaremos de forma incansable para proteger a ese pequeño número que sí podría sufrirlos”.
Apple no solo lucha contra NSO Group y Pegasos vía software. El año pasado la compañía también
presentó una demanda contra la tecnológica israelí por atacar a usuarios de iPhone con Pegasus.
Fuente: Apple