Apple dice “fabricar los dispositivos móviles más seguros del mercado”, así que no puede permitir que quienes trabajan en empresas privadas desarrollando spyware mercenario con respaldo estatal ataquen con éxito sus sistemas, algo que ha conseguido hacer NSO Group, la tecnológica israelí responsable del software espía Pegasus. Para evitar que esto vuelva a ocurrir Apple ha presentado una nueva función de seguridad llamada Modo Aislamiento o Lockdown Mode, que en otoño se integrará en iOS 16, iPadOS 16 y macOS Ventura.
El Modo Aislamiento es una “protección extrema opcional” destinada a los usuarios que, por su condición o trabajo, puedan ser víctimas de ataques focalizados con las amenazas digitales más sofisticadas. “Activar el modo de aislamiento en iOS 16, iPadOS 16 y macOS Ventura refuerza aún más las defensas del dispositivo y limita de forma estricta algunas funcionalidades para reducir en gran medida la superficie que podría atacar el spyware mercenario altamente personalizado”, explica Apple.
Cuando esté disponible, el Modo Aislamiento ofrecerá las siguientes protecciones:
“El Modo de Aislamiento es una innovadora prestación que refleja nuestro firme compromiso con la protección de los usuarios frente a los ataques más raros y sofisticados”, dice Ivan Krstić, responsable de Ingeniería y Arquitectura de Seguridad de Apple. “Aunque la gran mayoría de los usuarios nunca serán víctimas de ciberataques altamente personalizados, trabajaremos de forma incansable para proteger a ese pequeño número que sí podría sufrirlos”.
Apple no solo lucha contra NSO Group y Pegasos vía software. El año pasado la compañía también presentó una demanda contra la tecnológica israelí por atacar a usuarios de iPhone con Pegasus.
El Modo Aislamiento es una “protección extrema opcional” destinada a los usuarios que, por su condición o trabajo, puedan ser víctimas de ataques focalizados con las amenazas digitales más sofisticadas. “Activar el modo de aislamiento en iOS 16, iPadOS 16 y macOS Ventura refuerza aún más las defensas del dispositivo y limita de forma estricta algunas funcionalidades para reducir en gran medida la superficie que podría atacar el spyware mercenario altamente personalizado”, explica Apple.
Cuando esté disponible, el Modo Aislamiento ofrecerá las siguientes protecciones:
- Mensajes: se bloquean la mayoría de tipos de archivos adjuntos que no sean imágenes. También se deshabilitan varias prestaciones, como la previsualización de enlaces.
- Navegación web: ciertas tecnologías, como la compilación just-in-time (JIT) de JavaScript, están deshabilitadas a menos que el usuario excluya un sitio de confianza.
- Servicios de Apple: las invitaciones entrantes y las solicitudes de servicio, se bloquean si el usuario no ha enviado una solicitud o llamado previamente a quien inicia el proceso.
- Las conexiones por cable con un ordenador o accesorio se bloquean cuando el iPhone está bloqueado.
- Cuando el modo de aislamiento está activado, no se pueden instalar perfiles de configuración y el dispositivo tampoco puede acceder a la gestión de dispositivos móviles (MDM).
“El Modo de Aislamiento es una innovadora prestación que refleja nuestro firme compromiso con la protección de los usuarios frente a los ataques más raros y sofisticados”, dice Ivan Krstić, responsable de Ingeniería y Arquitectura de Seguridad de Apple. “Aunque la gran mayoría de los usuarios nunca serán víctimas de ciberataques altamente personalizados, trabajaremos de forma incansable para proteger a ese pequeño número que sí podría sufrirlos”.
Apple no solo lucha contra NSO Group y Pegasos vía software. El año pasado la compañía también presentó una demanda contra la tecnológica israelí por atacar a usuarios de iPhone con Pegasus.
Es una especie de Sandbox?
Cierto, y seguirán por dicho camino siempre. Me refiero al camino de continuar MINTIENDO con lo de fabricar los dispositivos móviles más seguros del mercado...
Como Google, promete privacidad y protección, ya sabéis lo que a ellos les parece seguro para ti.
Considero que a día de hoy con tal de no meterse en sitios raros, no instalar cosas fuera de tienda sobre todo en Android es más que suficiente.
Cuanta mas seguridad mas restriccion y si quieren entrar van a entrar igual apliques o toda restriccion posible.
Si no quereis que nadie os espie dejad de usar dispositivos que tenga connectividad cualquiera que sea, esa es la unica manera que uno tiene para no ser espiado.
Según lo que pone en la noticia ni de lejos, mayormente se enfoca en prevenir ataques de ingeniería social, un modo anti-usuarios-tontos por decirlo de cierta manera.
Al ser opcional, no me parece mal, pero como siempre, lo venden como lo que no es.
Pues no, son una clase de gilipolleces de la hostia.
Un saludo,