Apple presenta una nueva función que añade una “protección extrema” contra el software espía en s...

Apple dice “fabricar los dispositivos móviles más seguros del mercado”, así que no puede permitir que quienes trabajan en empresas privadas desarrollando spyware mercenario con respaldo estatal ataquen con éxito sus sistemas, algo que ha conseguido hacer NSO Group, la tecnológica israelí responsable del software espía Pegasus. Para evitar que esto vuelva a ocurrir Apple ha presentado una nueva función de seguridad llamada Modo Aislamiento o Lockdown Mode, que en otoño se integrará en iOS 16, iPadOS 16 y macOS Ventura.

El Modo Aislamiento es una “protección extrema opcional” destinada a los usuarios que, por su condición o trabajo, puedan ser víctimas de ataques focalizados con las amenazas digitales más sofisticadas. “Activar el modo de aislamiento en iOS 16, iPadOS 16 y macOS Ventura refuerza aún más las defensas del dispositivo y limita de forma estricta algunas funcionalidades para reducir en gran medida la superficie que podría atacar el spyware mercenario altamente personalizado”, explica Apple.

Cuando esté disponible, el Modo Aislamiento ofrecerá las siguientes protecciones:

  • Mensajes: se bloquean la mayoría de tipos de archivos adjuntos que no sean imágenes. También se deshabilitan varias prestaciones, como la previsualización de enlaces.
  • Navegación web: ciertas tecnologías, como la compilación just-in-time (JIT) de JavaScript, están deshabilitadas a menos que el usuario excluya un sitio de confianza.
  • Servicios de Apple: las invitaciones entrantes y las solicitudes de servicio, se bloquean si el usuario no ha enviado una solicitud o llamado previamente a quien inicia el proceso.
  • Las conexiones por cable con un ordenador o accesorio se bloquean cuando el iPhone está bloqueado.
  • Cuando el modo de aislamiento está activado, no se pueden instalar perfiles de configuración y el dispositivo tampoco puede acceder a la gestión de dispositivos móviles (MDM).
Con el tiempo, el Modo Aislamiento añadirá nuevas protecciones. Además, Apple busca el feedback y la colaboración de la comunidad que investiga sobre seguridad, así que también ha establecido una nueva categoría en el programa Apple Security Bounty para premiar a los investigadores que encuentren desviaciones en el Modo de Aislamiento. Los hallazgos se pueden recompensar con un máximo de 2 millones de dólares. El exploit zero-click en iMessage que usaba Pegasus fue descubierto por Citizen Lab y desgranado por Project Zero (Google).

“El Modo de Aislamiento es una innovadora prestación que refleja nuestro firme compromiso con la protección de los usuarios frente a los ataques más raros y sofisticados”, dice Ivan Krstić, responsable de Ingeniería y Arquitectura de Seguridad de Apple. “Aunque la gran mayoría de los usuarios nunca serán víctimas de ciberataques altamente personalizados, trabajaremos de forma incansable para proteger a ese pequeño número que sí podría sufrirlos”.

Apple no solo lucha contra NSO Group y Pegasos vía software. El año pasado la compañía también presentó una demanda contra la tecnológica israelí por atacar a usuarios de iPhone con Pegasus.

Fuente: Apple
Que álguien me corrija,

Es una especie de Sandbox?
Apple sigue buscando ocupar el hueco que dejó BlackBerry en el mundo corporativo, y con acciones como esta van por el buen camino
Petrish escribió:Apple sigue buscando ocupar el hueco que dejó BlackBerry en el mundo corporativo, y con acciones como esta van por el buen camino

Cierto, y seguirán por dicho camino siempre. Me refiero al camino de continuar MINTIENDO con lo de fabricar los dispositivos móviles más seguros del mercado...
Android es un estercolero, pero Apple miente de la forma más refinada y su secta se lo cree todo...




Como Google, promete privacidad y protección, ya sabéis lo que a ellos les parece seguro para ti.
Esto carece de sentido alguno, barreras que afecta más al usuario que a los que pretenden atacar o hacer de las suyas.

Considero que a día de hoy con tal de no meterse en sitios raros, no instalar cosas fuera de tienda sobre todo en Android es más que suficiente.

Cuanta mas seguridad mas restriccion y si quieren entrar van a entrar igual apliques o toda restriccion posible.

Si no quereis que nadie os espie dejad de usar dispositivos que tenga connectividad cualquiera que sea, esa es la unica manera que uno tiene para no ser espiado.
fidillo escribió:Que álguien me corrija,

Es una especie de Sandbox?


Según lo que pone en la noticia ni de lejos, mayormente se enfoca en prevenir ataques de ingeniería social, un modo anti-usuarios-tontos por decirlo de cierta manera.

Al ser opcional, no me parece mal, pero como siempre, lo venden como lo que no es.
la idea también es prevenir el aprovecharse de exploits no conocidos (0 days) teniendo activado solo lo necesario
DavET está baneado por "Saltarse el ban con un clon"
Lo único seguro que hay es que nada es infalible ni impenetrable ... :)
Han inventado la rueda estos de Apple. Limitar funciones a saco. Para eso activas modo avión y ya está. Más seguro todavía.
Digo: Ah que bien, imagino que cortará electricamente el hardware del wifi, bluetooth, cualquier tipo de conexion, y hasta los altavoces, el micro y la cámara. Y que no permita nuevos daemons y analice cada ejecutable corriendo.

Pues no, son una clase de gilipolleces de la hostia.

Un saludo,
Mucho humo para contentar a cuatro gatos que no entienden
fidillo escribió:Que álguien me corrija,

Es una especie de Sandbox?

Para nada.

Un sandbox es un entorno controlado. Una aplicación no puede acceder a los datos/archivos del sistema. Si por ejemplo, quiere acceder a la carpeta de Windows, el sandbox tendrá una copia de la carpeta (eso sería ineficiente, pero para que se entienda) y los cambios que haga se quedan ahí, no afectan al sistema real. Es como en Matrix, que lo que ocurre ahí no afecta al mundo real.

Lo que han puesto es como la protección de los antivirus+firewall que bloquean los archivos potencialmente peligrosos (por su extensión), aplica una extensión del navegador tipo NoScript y ese tipo de cosas para que no puedan acceder a los datos de tu teléfono (fácilmente) sin tu consentimiento. Intentan así reducir los errores humanos que son la mayor vulnerabilidad (ingeniería social) en el robo de cuentas con páginas falsas como el phishing o adjuntos maliciosos con troyanos.

Yo creo que la idea de Apple es promocionarlo como "muy seguro" para agencias gubernamentales y esas cosas, aunque la realidad dista bastante, pero siempre son buenas medidas así y especialmente si son opcionales.
ultima actuializacion, apple recomienda pagar el ordenador para que no te puedan espìar...
Petrish escribió:Apple sigue buscando ocupar el hueco que dejó BlackBerry en el mundo corporativo, y con acciones como esta van por el buen camino


Vaya.... solemne gilipollez (sin ánimo de ofender), al igual que la "nueva función anti-espía" de apple
Para esto un movil de 1000 pavos. Para eso te compras un Nokia tonto y seguro que es mas seguro. Y 20 euros, radio, linterna por si te piratean la luz, y 2 semanas de autonomía.

A ver me mola que lo intenten hacer mas seguro pero lo de echar caquita a la competencia, cuando por ejemplo Samsung y Huawei, ya tenía modos seguros no me convence...
"Modo bebé" lo llamaría yo XD
fidillo escribió:Que álguien me corrija,

Es una especie de Sandbox?

Ni de coña, vienen a ser poco mas o menos que los permisos y reglas de usuario de un sistema windows normal en empresa. Lo de innovador no sé dónde está pero bueno.
Apple a la vanguardia de la seguridjajajajajajaja no
El modelo de negocio de Apple y Google son muy distintos, así que es lógico pensar que Apple trabajará más en la privacidad que Google. Que queramos ponerlo en duda me parece bien; pero no creo que ninguno de aquí haya analizado a fondo los entresijos de lo que hace Android e iOS por detrás.

Lo poco que he leído es que, incluso estando en reposo, Android manda muchos más datos a los servidores de Google que iPhone:

https://www.redeszone.net/2018/08/23/an ... ios-apple/

https://www.teknofilo.com/un-smartphone ... n-estudio/

Y soy usuario de ambos dispositivos y realmente no es algo que me quite el sueño.
loixartx escribió:El modelo de negocio de Apple y Google son muy distintos, así que es lógico pensar que Apple trabajará más en la privacidad que Google. Que queramos ponerlo en duda me parece bien; pero no creo que ninguno de aquí haya analizado a fondo los entresijos de lo que hace Android e iOS por detrás.

Lo poco que he leído es que, incluso estando en reposo, Android manda muchos más datos a los servidores de Google que iPhone:

https://www.redeszone.net/2018/08/23/an ... ios-apple/

https://www.teknofilo.com/un-smartphone ... n-estudio/

Y soy usuario de ambos dispositivos y realmente no es algo que me quite el sueño.

No es Android, son los servicios de Google.
Voy haciendo espacio en el disco duro para bajar las fotos de famosos
Vamos a estar super protegidos hasta que lo dejemos de estar. Me encanta estas noticias.

Saludos eolianos.
emipta escribió:Como Google, promete privacidad y protección, ya sabéis lo que a ellos les parece seguro para ti.

Para un usuario sin ningún conocimiento técnico, pues si que ofrecen protección. Lo suyo sería que permitiesen que los usuarios que sepan lo que hacen, pudiesen desabilitarlo todo si quieren.
darkrocket escribió:
loixartx escribió:El modelo de negocio de Apple y Google son muy distintos, así que es lógico pensar que Apple trabajará más en la privacidad que Google. Que queramos ponerlo en duda me parece bien; pero no creo que ninguno de aquí haya analizado a fondo los entresijos de lo que hace Android e iOS por detrás.

Lo poco que he leído es que, incluso estando en reposo, Android manda muchos más datos a los servidores de Google que iPhone:

https://www.redeszone.net/2018/08/23/an ... ios-apple/

https://www.teknofilo.com/un-smartphone ... n-estudio/

Y soy usuario de ambos dispositivos y realmente no es algo que me quite el sueño.

No es Android, son los servicios de Google.

Para ser más exactos ok, pero al final casi todo android tiene los servicios de google (excepto huawei y alguna otra, que habrá que ver qué mandan), por lo que estamos en las mismas
el problema esta que la gente pone contraseñas faciles, hasta en los bloqueos del movil. Siempre ponen el pin de un cumpleaños, aniversario de algo, 0000 o 1234, etc y si se entra desde el movil y te envian el sms a ese movil que quieres entrar, estamos igual. El problema es el usuario
Scarlett Johansson aprueba esta noticia.
A la semana de implementar ese super sistema ultra novedoso descuidad que tendremos otra parrilla de fotos de famosos en bolas
Apple y seguridad, claro
Sin animo de ofender pero creo que no tienes idea de como funciona Pegasus ni los 0 day thread. Es posible infectar un móvil a través de vulnerabilidades sin necesidad de acción del usuario, simplemente enviándote un SMS no hace falta que lo abras.

Saludos.

Shiniori escribió:Esto carece de sentido alguno, barreras que afecta más al usuario que a los que pretenden atacar o hacer de las suyas.

Considero que a día de hoy con tal de no meterse en sitios raros, no instalar cosas fuera de tienda sobre todo en Android es más que suficiente.

mulder07 escribió:
darkrocket escribió:
loixartx escribió:El modelo de negocio de Apple y Google son muy distintos, así que es lógico pensar que Apple trabajará más en la privacidad que Google. Que queramos ponerlo en duda me parece bien; pero no creo que ninguno de aquí haya analizado a fondo los entresijos de lo que hace Android e iOS por detrás.

Lo poco que he leído es que, incluso estando en reposo, Android manda muchos más datos a los servidores de Google que iPhone:

https://www.redeszone.net/2018/08/23/an ... ios-apple/

https://www.teknofilo.com/un-smartphone ... n-estudio/

Y soy usuario de ambos dispositivos y realmente no es algo que me quite el sueño.

No es Android, son los servicios de Google.

Para ser más exactos ok, pero al final casi todo android tiene los servicios de google (excepto huawei y alguna otra, que habrá que ver qué mandan), por lo que estamos en las mismas

Claro, pero con Android al menos existe la opción de no tener nada de Google si quieres.
si quieres maxima seguridad no usas el telefono, y para todo lo demas, palomas mensajeras.
fidillo escribió:Que álguien me corrija,

Es una especie de Sandbox?


No.
Yo creo que consigues el mismo aislamiento desactivando wify, Bluetooth, y quitando ethernet.

Tengo que volver a usar mi Nokia 5110. [carcajad]
Ismsanmar escribió:
Petrish escribió:Apple sigue buscando ocupar el hueco que dejó BlackBerry en el mundo corporativo, y con acciones como esta van por el buen camino

Cierto, y seguirán por dicho camino siempre. Me refiero al camino de continuar MINTIENDO con lo de fabricar los dispositivos móviles más seguros del mercado...

Pues dinos segun tu cual es el dispositivo movil mas seguro del mercado, porque por esa regla de tres ninguno lo es, y por eso dicen el MAS. no el unico.
Editado por [erick]. Razón: faltas de respeto
Lo que no entiendo es la parte del MDM, es decir, esta es una medida que claramente va destinada a dispositivos empresariales pero al activarlo desactiva el MDM y pierdes la gestión centralizada del dispositivo¿?¿?¿?¿

Pretenden que una empresa gestione estos dispositivos a mano uno a uno¿?¿?
Eso es factible en una empresa pequeña, pero precisamente no veo que este modo sea útil en empresas pequeñas sino en Gobiernos o multinacionales y ahí es donde el MDM es indispensable.
y lo que te espia apple quien lo controla? Se dice que microsoft espia con sus windows y apple son su software propietario, mas aun
38 respuestas