El nuevo modo de bloqueo de Apple protege los dispositivos contra el software espía del gobierno
Individuos especulativos como periodistas, defensores de derechos humanos y disidentes han sido el objetivo de ciberdelincuentes y piratas informáticos que intentan acceder a sus dispositivos y espiar sus actividades para robar información confidencial sobre ellos. Y, por lo tanto, para estar protegidos contra ataques de spyware dirigidos, Apple otorgó a iOS 16, iPadOS 16 y macOS Ventura una nueva función de seguridad conocida como modo de bloqueo.
Con la intención de bloquear el spyware mercenario (como Pegasus de NSO Group) utilizado por piratas informáticos controlados por el gobierno para vigilar sus dispositivos Apple después de contaminarlos con malware, se diseñó el modo de bloqueo. Una vez que la función esté habilitada, los clientes de Apple estarán protegidos contra las amenazas relacionadas con la mensajería, la navegación web y la conectividad.
Cada vez que los piratas informáticos intenten atacar los navegadores web o las aplicaciones de mensajería como WhatsApp y Facetime a través de exploits de clic cero, el intento no tendrá éxito, ya que las características vulnerables como las vistas previas de enlaces que lo habrían hecho realidad. será deshabilitado.
Apple dijo: “Activar el modo de bloqueo en iOS 16, iPadOS 16 y macOS Ventura fortalece aún más las defensas del dispositivo y limita estrictamente ciertas funcionalidades, reduciendo drásticamente la superficie de ataque que potencialmente podría ser explotada por spyware mercenario altamente dirigido”.
Varias características de los sistemas operativos susceptibles de ataques estarán protegidas por la primera versión del modo de bloqueo, que incluyen:
Navegación web: algunas tecnologías web complejas, como la compilación de JavaScript justo a tiempo (JIT), están deshabilitadas y permanecerán fuera de servicio mientras un sitio confiable esté en modo de bloqueo.
Mensajes: las funciones, como las vistas previas de enlaces, están inmovilizadas, por lo que la mayoría de los tipos de archivos adjuntos de mensajes que no sean imágenes están bloqueados.
Servicios de Apple: las invitaciones entrantes y las solicitudes de servicio, incluidas las llamadas de FaceTime, se bloquean si el iniciador de una llamada o solicitud no ha sido enviada antes por el usuario.
Mientras el modo de bloqueo está activado, los perfiles de configuración no se pueden instalar y el dispositivo no se puede registrar en la administración de dispositivos móviles (MDM).
Cuando el iPhone está en este modo, se bloquean las conexiones por cable con una PC o accesorio.
“Para invitar a la comunidad de investigación de seguridad a recibir comentarios y colaboración, Apple también ha establecido una nueva categoría dentro del programa Apple Security Bounty para recompensar a los investigadores que encuentren el modo de bloqueo y ayuden a mejorar sus protecciones”, agregó Apple.
“Las recompensas se duplican por hallazgos calificados en el modo de bloqueo, hasta un máximo de $ 2,000,000, el pago de recompensa máximo más alto en la industria”.
El fabricante de spyware Pegasus, NSO Group, en noviembre de 2021 había estado apuntando y espiando a los usuarios de Apple utilizando la tecnología de vigilancia de NSO, por lo que Apple emprendió acciones legales contra ellos en noviembre de 2021, el anuncio de hoy se produjo después de este mismo tema.
En ese momento, Apple dijo que solo “un número muy pequeño” de usuarios, en varias plataformas, incluidos Android y iOS de Apple, fueron atacados con spyware de NSO por ataques patrocinados por el estado.
Para atacar a las entidades de alto perfil en todo el mundo, incluidos funcionarios gubernamentales, disidentes, académicos, diplomáticos y periodistas, los atacantes colocaron el software de inspección de NSO en los dispositivos comprometidos.