El modo de bloqueo de Apple tiene como objetivo contrarrestar las amenazas de adware


La industria de la vigilancia por contrato ha surgido en los últimos años como un amenaza muy actual Para activistas, disidentes, periodistas y defensores de los derechos humanos de todo el mundo, los proveedores ofrecen software program espía cada vez más invasivo y eficaz a los gobiernos. La más sofisticada de estas herramientas, como la de NSO Group notorio software program espía Pegasus, apuntan a los teléfonos inteligentes de las víctimas utilizando exploits raros y sofisticados para comprometer los sistemas operativos móviles iOS de Apple y Android de Google. A medida que la situación de las víctimas se ha deteriorado, los activistas y los expertos en seguridad han pidió medidas más drásticas para proteger a las personas vulnerables. Ahora Apple tiene una opción.

Hoy, Apple anuncia una nueva función para su próximo lanzamiento de iOS 16 llamada Modo de bloqueo. Apple enfatiza que la función se creó para un pequeño subconjunto de usuarios que corren un alto riesgo de ser atacados por el gobierno, y no espera que la función sea ampliamente adoptada. Pero para aquellos que quieran usarla, la función es un modo alternativo de iOS que restringe en gran medida las herramientas y los servicios a los que se dirigen los actores de adware para tomar el management de los dispositivos de las víctimas.

“Este es un paso sin precedentes para la seguridad de los usuarios de alto riesgo”, dijo Ron Deibert, director del Citizen Lab de la Universidad de Toronto, en una llamada con reporteros antes del anuncio. “Creo que esto arrojará una llave en su modus operandi. Espero [spyware vendors] para tratar de evolucionar, pero con suerte, esta característica evitará que algunos de esos daños sucedan en el futuro”.

El modo de bloqueo es un modo de sistema operativo independiente. Para activarlo, los usuarios habilitan la función en el menú Configuración y luego se les solicita que reinicien su dispositivo para que todas las protecciones y defensas digitales surtan efecto por completo. La función impone limitaciones en las partes con más fugas del tamiz del sistema operativo. El modo de bloqueo intenta abordar de manera integral las amenazas de la navegación internet, por ejemplo, al bloquear muchas funciones de velocidad y eficiencia que Safari (y WebKit) utilizar para renderizar páginas internet. Los usuarios pueden marcar específicamente una determinada página internet como confiable para que se cargue normalmente, pero de forma predeterminada, el modo de bloqueo impone una serie de restricciones que se extienden a cualquier lugar donde WebKit esté funcionando detrás de escena. En otras palabras, cuando carga contenido internet en una aplicación de terceros o en una aplicación de iOS como Mail, se aplicarán las mismas protecciones del modo de bloqueo.

El modo de bloqueo también limita todo tipo de invitaciones y solicitudes entrantes, a menos que el dispositivo haya iniciado previamente una solicitud. Eso significa que tu amigo no podrá llamarte por FaceTime, por ejemplo, si nunca lo has llamado. Y para ir un paso más allá, incluso cuando inicia una interacción con otro dispositivo, el modo de bloqueo solo respeta esa conexión durante 30 días. Si no habla con un amigo en specific durante semanas después de eso, deberá restablecer el contacto antes de que puedan comunicarse con usted nuevamente. En Mensajes, un objetivo frecuente de la explotación de adware, el modo de bloqueo no mostrará vistas previas de enlaces y bloqueará todos los archivos adjuntos con la excepción de algunos formatos de imagen confiables.

El modo de bloqueo también fortalece otras protecciones. Por ejemplo, cuando un dispositivo está bloqueado, no recibirá conexiones de nada conectado físicamente a él. Y, lo que es más importante, un dispositivo que aún no está registrado con uno de los programas de administración de dispositivos móviles (MDM) empresariales de Apple no se puede agregar a uno de estos esquemas una vez que se activa el modo de bloqueo. Esto significa que si su empresa le proporciona un teléfono inscrito en el MDM corporativo, permanecerá activo si luego habilita el modo de bloqueo. Y el administrador de su MDM no puede desactivar de forma remota el modo de bloqueo en su dispositivo. Pero si su teléfono es solo un dispositivo de consumo common y lo pone en modo de bloqueo, no podrá activar MDM. Esto es importante porque los atacantes engañarán a las víctimas para que habiliten MDM como una forma de obtener la capacidad de instalar aplicaciones maliciosas en sus dispositivos.