Apple presenta el 'modo de bloqueo' para proteger a los usuarios de iPhone de los ataques de spyware mercenarios

Jul 07 2022
Apple anunció una nueva función de seguridad el miércoles diseñada para proteger a los usuarios de iPhone de ataques invasivos de spyware. Apodado "Modo de bloqueo", la función promete "reforzar" la postura de seguridad de su dispositivo, dibujando un foso digital alrededor de su perímetro para proteger contra la infiltración y al mismo tiempo obstaculizar algunas de sus funciones.

Apple anunció una nueva función de seguridad el miércoles diseñada para proteger a los usuarios de iPhone de ataques invasivos de spyware . Apodado " Modo de bloqueo", la función promete "reforzar" la postura de seguridad de su dispositivo, dibujando un foso digital alrededor de su perímetro para proteger contra la infiltración y al mismo tiempo obstaculizar algunas de sus funciones.

Apple llama a Lockdown “la primera gran capacidad de este tipo. Estará disponible más adelante este otoño en dispositivos iOS 16 y iPadOS 16 y macOS Ventura .

Cuando está habilitado, el nuevo modo deshabilita ciertas funcionalidades y características que proporcionaron puntos de entrada para infecciones de spyware en el pasado. El modo bloquea la mayoría de los tipos de archivos adjuntos de mensajes (que se han utilizado comúnmente para la implementación furtiva de spyware), así como las conexiones por cable a computadoras u otros dispositivos. También bloquea las invitaciones o solicitudes entrantes (como las invitaciones de FaceTime) si el usuario no las ha programado previamente. En algunos casos, se bloquea la ejecución de varios tipos de código en el dispositivo (el anuncio utiliza la compilación de JavaScript justo a tiempo (JIT) como ejemplo).

La compañía ha enfatizado que Lockdown es un "nivel de seguridad extremo y opcional para muy pocos". En este caso, es probable que los “muy pocos” sean periodistas, diplomáticos, activistas y otros que son atacados por “quiénes son o qué hacen”. Numerosos episodios en los últimos años han demostrado que son este tipo de personas las que corren mayor riesgo de ser atacadas por spyware. 

“Lockdown Mode es una capacidad innovadora que refleja nuestro compromiso inquebrantable de proteger a los usuarios incluso de los ataques más raros y sofisticados”, dijo Ivan Krstić, director de Ingeniería y Arquitectura de Seguridad de Apple. “Si bien la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son”, dijo.

En su anuncio del miércoles, Apple llamó notablemente a NSO Group , la firma de vigilancia israelí vinculada a escándalos de piratería en todo el mundo, como el asesinato de Jamal Khashoggi , incluidos muchos casos relacionados con iPhones secuestrados. Apple dijo que Lockdown está diseñado para proteger contra "NSO Group y otras compañías privadas que desarrollan spyware mercenario patrocinado por el estado". También anunció que planea lanzar un nuevo programa de subvenciones para investigadores que estudian la industria del software espía.

Apple demandó previamente a NSO en noviembre de 2021 por su papel en la piratería de usuarios de iPhone. NSO también está siendo demandada actualmente por Meta , la empresa matriz de Facebook, por motivos similares relacionados con la piratería de usuarios de WhatsApp.

“Apple también está otorgando una subvención de $10 millones, además de los daños otorgados por la demanda presentada contra NSO Group, para apoyar a las organizaciones que investigan, exponen y previenen ataques cibernéticos altamente dirigidos, incluidos los creados por empresas privadas que desarrollan spyware mercenario patrocinado por el estado. ”, anunció la compañía.

En un esfuerzo por mejorar continuamente el modo de bloqueo, Apple también dijo que ampliará su programa de recompensas por errores para buscar agujeros en su sistema de seguridad con recompensas de hasta $ 2 millones.

“Para invitar a los comentarios y la colaboración de la comunidad de investigación de seguridad, Apple también ha establecido una nueva categoría dentro del programa Apple Security Bounty para recompensar a los investigadores que encuentran eludir el modo de bloqueo y ayudan a mejorar sus protecciones”, señaló la compañía. “Las recompensas se duplican por hallazgos calificados en el modo de bloqueo, hasta un máximo de $ 2,000,000, el pago de recompensa máximo más alto en la industria”.

© Copyright 2021 - 2022 | unogogo.com | All Rights Reserved