Apple planea sumar una nueva función de seguridad para proteger a usuarios que sean blanco de ataques dirigidos con spyware lanzados por compañías privadas u organismos gubernamentales. Como han sido, por ejemplo, los ataques con el popular spyware Pegasus, creado por el grupo NSO como herramienta para la investigación contra el crimen y el terrorismo, pero que ha estado en el ojo de la tormenta en varias oportunidades por su uso en distintos países del mundo contra periodistas, diplomáticos, defensores de los derechos humanos y otras disidencias.
Esta función, llamada Lockdown Mode, extrema los mecanismos de defensa en el dispositivo y limita ciertas funcionalidades para reducir la superficie de ataque que puede ser explotada en este tipo de ataques. Esta herramienta “ofrece un nivel de seguridad extremo a un pequeño número de usuarios que debido a quienes son o la actividad que realizan, pueden ser blancos de ataques de los más sofisticados, como los que utilizan herramientas para espiar diseñadas por el grupo NSO u otras compañías privadas para gobiernos”, explicó Apple en un comunicado.
El lanzamiento de esta nueva herramienta será a partir del último cuatrimestre de 2022 y estará disponible en iOS 16, iPad16 y macOS Ventura.
Una vez ejecutado el modo Lockdown, sucede lo siguiente:
- Se bloquean los mensajes que contengan cualquier tipo de archivos adjuntos que no sean imágenes y se deshabilita la posibilidad de previsualizar enlaces, entre otras funciones.
- A la hora de utilizar navegadores web se deshabilitan algunas tecnologías, como la compilación Just In Time (JIT) para lenguajes como JavaScript, aunque el usuario podrá crear una lista blanca con los sitios de confianza.
- Se bloquean las solicitudes enviadas a través de algunos servicios de Apple, como llamadas en Facetime, a menos que el usuario previamente haya intentado comunicarse o enviado una solicitud a quien realiza la llamada.
- Cuando iPhone está bloqueado se bloquea cualquier conexión inalámbrica con cualquier dispositivo.
- No se pueden instalar perfiles de configuración y no se podrá utilizar mobile device management (MDM).
Nueva función de seguridad llamada Lockdown. Fuente: Apple
Además, Apple anunció que incorporará a su programa de Bug Bounty la posibilidad de que investigadores reporten vulnerabilidades que permitan evadir esta nueva función de seguridad o que permitan mejorarla, con recompensas de hasta 2 millones de dólares.
Vale la pena mencionar que este anuncio por parte de Apple viene después de que la compañía acusara en 2021 al grupo israelí NSO, desarrollador del software espía Pegasus para Android, e iOS, por su uso en usuarios de alto perfil, como diplomáticos, académicos, periodistas, y figuras disidentes en distintos países del mundos.
Igualmente Pegasus no es el único software acusado de ser utilizado para espionaje por organismos gubernamentales y otro tipo de actores. Existen otros grupos, como Candiru, que comercializa este tipo de herramientas del tipo spyware y que ya hemos visto su uso en ataques a Medio Oriente.
Quizás te interese:
—Qué es un keylogger: una herramienta para espiar
—Espiar WhatsApp: los riesgos de usar herramientas que prometen esto