El modo de bloqueo de iPhone de Apple está destinado a detener la piratería patrocinada por el estado

El modo de bloqueo de iPhone de Apple está destinado a detener la piratería patrocinada por el estado

El CEO de Apple, Tim Cook, pronuncia un discurso durante la conferencia de privacidad de la Unión Europea en el Parlamento de la UE en Bruselas, Bélgica, el 24 de octubre de 2018.

Yves Herman | Reuters

Apple anunció el miércoles una nueva función para los iPhone llamada Modo de bloqueo para proteger a los usuarios de alto perfil, como políticos y activistas, contra piratas informáticos patrocinados por el estado.

El modo de bloqueo desactiva varias funciones en el iPhone para hacerlo menos vulnerable al software espía al reducir significativamente la cantidad de funciones a las que los atacantes pueden acceder y potencialmente piratear.

Específicamente, deshabilita muchas funciones de vista previa en iMessage, limita JavaScript en el navegador Safari, evita que se instalen nuevos perfiles de configuración, bloquea las conexiones por cable (por lo tanto, evita que se copien los datos del dispositivo) y cierra las solicitudes entrantes de servicios de Apple, incluido FaceTime.

El gigante tecnológico pagará hasta $ 2 millones a los investigadores que encuentren una falla de seguridad en el modo de bloqueo.

El anuncio se produce meses después de las revelaciones de que piratas informáticos patrocinados por el estado tenían la capacidad de piratear iPhones de modelos recientes con ataques de «clic cero» distribuidos a través de mensajes de texto. Estos ataques pueden tener éxito incluso si la víctima no hace clic en un enlace.

Deberías leer:   Hogwarts Legacy se ha pospuesto: cita para 2023

El fabricante de iPhone ha enfrentado cada vez más llamadas de los gobiernos para abordar el problema. En marzo, los legisladores estadounidenses presionaron a Apple sobre los detalles del ataque, incluso si podía detectarlos, cuántos habían sido descubiertos y cuándo y dónde ocurrieron.

La mayoría de los piratas informáticos tienen una motivación financiera y la mayoría del malware está diseñado para hacer que un usuario entregue información valiosa como una contraseña o le dé acceso al atacante a cuentas financieras.

Pero los ataques patrocinados por el estado a los que se dirige Lockdown Mode son diferentes: emplean herramientas muy costosas que se venden directamente a las agencias de aplicación de la ley o gobiernos soberanos, y usan errores no descubiertos para afianzarse en el sistema operativo del iPhone. Desde allí, los atacantes pueden hacer cosas como controlar su micrófono y cámara, y robar el historial de navegación y comunicaciones del usuario.

El modo de bloqueo está destinado a un pequeño número de personas que creen que pueden ser el objetivo de un pirata informático patrocinado por el estado y necesitan un nivel extremo de seguridad. Las víctimas a las que se dirige el spyware de grado militar incluyen periodistas, activistas de derechos humanos y ejecutivos de empresas, según The Washington Post. Supuestamente, también se ha utilizado spyware para atacar a funcionarios públicos, incluido un ministro francés y líderes separatistas catalanes en España.

Deberías leer:   DMV de California dice que Tesla FSD, marketing de piloto automático es engañoso

“Si bien la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son”, dijo Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, en un comunicado.

Pegaso

Hay varios tipos de spyware mercenario, pero la versión más conocida es Pegasus, que fue desarrollada por NSO Group en Israel. Recientemente, investigadores de la Universidad de Toronto y Amnistía Internacional han descubierto y documentado versiones de este tipo de spyware dirigido a iPhones.

NSO Group ha dicho anteriormente que su tecnología es utilizada legalmente por los gobiernos para luchar contra los pedófilos y los terroristas.

NSO Group no es del agrado de las grandes empresas de tecnología, especialmente Apple, que comercializa sus dispositivos como más seguros que los de la competencia. Apple demandó a NSO Group el año pasado, diciendo que es malicioso y que dañó el negocio de Apple. La matriz de Facebook, Meta, también está demandando a NSO Group por sus supuestos esfuerzos para hackear WhatsApp.

Deberías leer:   Cómo ver Los 4 en el extranjero

En noviembre pasado, el Departamento de Comercio de EE. UU. incluyó a NSO Group en la lista negra, impidiendo que las empresas estadounidenses trabajen con él, una de las medidas más fuertes que el gobierno de EE. UU. puede tomar para atacar a las empresas extranjeras.

Apple dice que la gran mayoría de los mil millones de usuarios de iPhone nunca serán atacados. El software espía mercenario como Pegasus puede costar cientos de millones de dólares, dice Apple, por lo que las herramientas son valiosas y solo se utilizan para apuntar a una pequeña cantidad de usuarios. Una vez que se descubren nuevas versiones de spyware, Apple corrige los errores que utilizan, lo que hace que los exploits originales sean ineficaces y obliga a los proveedores como NSO Group a reconfigurar el funcionamiento de sus herramientas.

El modo de bloqueo no estará activado de forma predeterminada, pero se puede activar desde la configuración del iPhone con un solo toque, dijo Apple. También estará disponible para iPad y Mac.

La nueva función estará disponible para probar en una versión beta de iOS esta semana antes de su lanzamiento general planeado para el otoño.