El CEO de Apple, Tim Cook, pronuncia un discurso de apertura durante la conferencia de privacidad de la Unión Europea en el Parlamento de la UE en Bruselas, Bélgica, el 24 de octubre de 2018.
Yves Herman | Reuters
Apple anunció el miércoles una nueva función para los iPhone llamada Modo de bloqueo para proteger a los usuarios de alto perfil, como políticos y activistas, contra piratas informáticos patrocinados por el estado.
El modo de bloqueo desactiva varias funciones en el iPhone para hacerlo menos vulnerable al software espía al reducir significativamente la cantidad de funciones a las que los atacantes pueden acceder y potencialmente piratear.
Específicamente, deshabilita muchas funciones de vista previa en iMessage, limita JavaScript en el navegador Safari, evita que se instalen nuevos perfiles de configuración, bloquea las conexiones por cable (por lo tanto, evita que se copien los datos del dispositivo) y cierra las solicitudes entrantes de los servicios de Apple. incluyendo FaceTime.
El gigante tecnológico pagará hasta $ 2 millones a los investigadores que encuentren una falla de seguridad en el modo de bloqueo.
El anuncio se produce meses después de las revelaciones de que piratas informáticos patrocinados por el estado tenían la capacidad de piratear iPhones de modelos recientes con ataques de «clic cero» distribuidos a través de mensajes de texto. Estos ataques pueden tener éxito incluso si la víctima no hace clic en un enlace.
El fabricante de iPhone ha enfrentado cada vez más llamadas de los gobiernos para abordar el problema. En marzo, los legisladores estadounidenses presionaron a Apple sobre los detalles del ataque, incluso si podía detectarlos, cuántos habían sido descubiertos y cuándo y dónde ocurrieron.
La mayoría de los piratas informáticos tienen una motivación financiera y la mayoría del malware está diseñado para hacer que un usuario entregue información valiosa como una contraseña o le dé acceso al atacante a cuentas financieras.
Pero los ataques patrocinados por el estado a los que se dirige Lockdown Mode son diferentes: emplean herramientas muy costosas que se venden directamente a las agencias de aplicación de la ley o gobiernos soberanos, y usan errores no descubiertos para afianzarse en el sistema operativo del iPhone. Desde allí, los atacantes pueden hacer cosas como controlar su micrófono y cámara, y robar el historial de navegación y comunicaciones del usuario.
El modo de bloqueo está destinado a un pequeño número de personas que creen que pueden ser el objetivo de un pirata informático patrocinado por el estado y necesitan un nivel extremo de seguridad. Las víctimas a las que se dirige el spyware de grado militar incluyen periodistas, activistas de derechos humanos y ejecutivos de empresas, según al Washington Post. Supuestamente, también se ha utilizado spyware para atacar a funcionarios públicos, incluidos un ministro francés y Líderes separatistas catalanes en España.
“Si bien la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son”, dijo Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, en un comunicado.
Pegaso
Hay varios tipos de spyware mercenario, pero la versión más conocida es Pegasus, que fue desarrollada por NSO Group en Israel. Recientemente, los investigadores en la Universidad de Toronto y Amnistía Internacional han descubierto y documentado versiones de este tipo de spyware dirigido a iPhones.
NSO Group ha dicho anteriormente que su tecnología es utilizada legalmente por los gobiernos para luchar contra los pedófilos y los terroristas.
NSO Group no es del agrado de las grandes empresas de tecnología, especialmente Apple, que comercializa sus dispositivos como más seguros que los de la competencia. Apple demandó a NSO Group el año pasado, diciendo que es malicioso y que dañó el negocio de Apple. La matriz de Facebook, Meta, también está demandando a NSO Group por sus supuestos esfuerzos para hackear WhatsApp.
En noviembre pasado, el Departamento de Comercio de EE. Grupo NSO en la lista negraimpidiendo que las empresas estadounidenses trabajen con él, una de las medidas más fuertes que el gobierno de los EE. UU. puede tomar para atacar a las empresas extranjeras.
Apple dice que la gran mayoría de los mil millones de usuarios de iPhone nunca serán atacados. El software espía mercenario como Pegasus puede costar cientos de millones de dólares, dice Apple, por lo que las herramientas son valiosas y solo se utilizan para apuntar a una pequeña cantidad de usuarios. Una vez que se descubren nuevas versiones de spyware, Apple corrige los errores que utilizan, lo que hace que los exploits originales sean ineficaces y obliga a los proveedores como NSO Group a reconfigurar el funcionamiento de sus herramientas.
El modo de bloqueo no estará activado de forma predeterminada, pero se puede activar desde la configuración del iPhone con un solo toque, dijo Apple. También estará disponible para iPad y Mac.
La nueva función estará disponible para probar en una versión beta de iOS esta semana antes de su lanzamiento general planeado para el otoño.