Bloomberg — Una nueva herramienta de seguridad fue presentada por Apple Inc. (AAPL) para sus dispositivos iPhone, iPad y Mac diseñada para evitar ciberataques dirigidos a usuarios con alto perfil, tales como activistas, periodistas y funcionarios gubernamentales.
Llamada Lockdown Mode (modo de bloqueo), es opcional y ofrecerá una protección “extrema” a un “número muy reducido de usuarios que se enfrentan a ataques graves y selectivos”, según informó este miércoles Apple en un comunicado. Esta herramienta reduce en gran medida el número de maneras físicas y digitales en que un atacante puede hackear el dispositivo del usuario. La empresa explicó que el objetivo principal de esta función es intentar combatir los ataques de los “spyware” (programas espía) comercializados por NSO Group y otras empresas, en especial a grupos con respaldo estatal.
Entidades con respaldo estatal han hackeado en los últimos años a usuarios de alto perfil accediendo de forma remota a los datos de sus iPhones. Según Bloomberg News, el año pasado varios funcionarios del Departamento de Estado de EE.UU. fueron hackeados y notificados por Apple. En el mes de noviembre, Apple presentó una demanda contra NSO Group, según la cual esta empresa con sede en Israel desarrolló herramientas como el spyware Pegasus para atacar y dañar a sus usuarios.
Apple dijo que un reducido número de sus usuarios han sido blanco de este tipo de ataques en 150 países. Por esta razón, el fabricante del iPhone ha puesto en marcha recientemente una función que notifica a los usuarios que están siendo objeto de ciberataques con patrocinio estatal. Apple indicó que este sistema de notificación se actualizará con el fin de informar a dichas personas sobre el nuevo Lockdown Mode.
Lockdown Mode afectará a la aplicación Mensajes, FaceTime, los servicios online de Apple, los perfiles de configuración, el navegador web Safari y las conexiones por cable.
Una vez activada la herramienta, la aplicación Mensajes bloquea los archivos adjuntos que no sean imágenes y desactiva la vista previa de los enlaces. Son dos mecanismos habituales que los hackers emplean para penetrar en los dispositivos de forma remota. Otro conducto frecuente de los hackers como el navegador web, se verá muy limitado, con restricción de ciertos tipos de letra, lenguajes web y funciones de lectura de PDFs y previsualización de contenidos.
Los ususarios no podrán recibir en FaceTime llamadas de una persona al que no hayan llamado en los últimos 30 días.
Este modo puede activarse mediante un botón en la parte inferior del menú de privacidad de la aplicación de configuración de los dispositivos Apple. Durante el proceso de configuración, los usuarios recibirán una advertencia de que la activación de esta herramienta significará que el dispositivo “no funcionará como lo hace generalmente” y que “las aplicaciones, los sitios web y las funciones estarán estrictamente limitadas por razones de seguridad y algunas funciones no estarán disponibles por completo”, según las imágenes de la función compartidas por Apple.
Herramientas similares son ofrecidas por Google, de Alphabet Inc. (GOOGL), con herramientas similares para sus usuarios de alto perfil, advirtiéndoles cuando son objetivo de hackers patrocinados por el estado y promueven técnicas de autenticación fuerte como defensa.
Esta nueva herramienta se planea lanzar como parte de las próximas actualizaciones del sistema operativo iOS 16, iPadOS 16 y macOS Ventura en el transcurso de los próximos meses. También se pondrá a prueba esta semana como parte de la tercera beta para desarrolladores. Apple tampoco ha dicho cuándo podrían llegar versiones de esta función a otros de sus sistemas operativos, incluido watchOS para el Apple Watch, pero sí afirmó que espera añadir nuevas protecciones en el futuro.
Hay otros servicios en línea que también sufrirán cambios en el lockdown mode, sin embargo, Apple no ha precisado las características exactas. Funciones como CarPlay, que en algunos casos requieren una conexión por cable, no funcionará a menos que el usuario introduzca su código de acceso, mientras que los nuevos perfiles de configuración y las inscripciones de dispositivos en el software de gestión empresarial tampoco funcionarán en este modo.
La empresa también dijo que pagaría un recompensa de hasta US$2 millones a cualquier investigador que encuentre la manera de evadir el lockdown mode y ayude a mejorar sus protecciones. También va a conceder una subvención de US$10 millones al Fondo de Dignidad y Justicia, creado y asesorado por la Fundación Ford, para apoyar la investigación y prevención de ciberataques altamente selectivos.
Este artículo fue traducido por Miriam Salazar