Apple Inc. dijo el miércoles 6 de julio que introducirá un nuevo «modo de bloqueo» este otoño para proteger a los usuarios de los ataques de spyware patrocinados por el estado. Apple también ofrecerá recompensas de hasta 2 millones de dólares para financiar a los investigadores que descubran fallas de seguridad en el modelo.
El gigante tecnológico dijo en un comunicado (enlace aquí) que la nueva función, llamada Modo de Bloqueo , «brindará una opción de protección extrema a un número muy pequeño de usuarios que enfrentan amenazas de seguridad digital graves y específicas».
Apple dice que la función está diseñada para proteger a usuarios especiales como diplomáticos, abogados, periodistas, activistas, defensores de los derechos humanos y otros que pueden ser atacados por «spyware patrocinado por el estado», debido a sus identidades o sus operaciones que podrían ser el objetivo de algunas de las «amenazas digitales más sofisticadas».
El software espía mercenario es una de las amenazas más difíciles de manejar, ya que se dirige a un número muy pequeño de personas influyentes en el mundo y, por lo tanto, puede causar estragos.
«El comercio global de spyware tiene como objetivo a los defensores de los derechos humanos, periodistas y disidentes; alimenta la violencia, refuerza el autoritarismo y apoya la política», dijo Lori McGlinchey, directora del Programa de Tecnología y Sociedad de la Fundación Ford.
Ron Deibert, director de Citizen Lab en la Universidad de Toronto, dijo: «La investigación de Citizen Lab y otras organizaciones proporciona evidencia innegable de que el empleo de industrias de vigilancia alimenta acciones autoritarias y abusos de derechos humanos a gran escala que se extienden por todo el mundo».
La función se implementará en otoño con iOS 16, iPadOS 16 y macOS Ventura.
«El modo de bloqueo es una característica innovadora que refleja nuestro compromiso inquebrantable de proteger a los usuarios de los ataques más raros y complejos», dijo Ivan Krstić, director de ingeniería, seguridad y arquitectura de Apple.
«Si bien la gran mayoría de los usuarios no serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a una pequeña cantidad de usuarios», dijo Krstich.
A medida que las personas usan cada vez más sus teléfonos para comunicaciones encriptadas, algunos gobiernos recurrieron al spyware comercial para recopilar información personal para la vigilancia dirigida.
Se ha señalado que las medidas de seguridad anunciadas por Apple son predeterminadas, lo que demuestra que incluso Apple no puede proteger adecuadamente a los usuarios de los piratas informáticos patrocinados por el estado y el spyware comercial.
Desde Apple dijeron que cuando los usuarios activen el modo de bloqueo, la mayoría de los archivos adjuntos de mensajes se bloquearán, excepto las imágenes. Ciertas funciones, como las vistas previas de enlaces, se desactivarán.
Además, cuando se implementa la navegación web, ciertas tecnologías web complejas, como la compilación justo a tiempo (JIT) de JavaScript, se desactivarán a menos que el usuario excluya los sitios de confianza del modo de bloqueo.
La función también bloquea invitaciones o llamadas no identificadas de FaceTime a menos que el usuario haya llamado o enviado una solicitud previamente a la otra parte. Cuando el iPhone entra en modo de bloqueo, las conexiones por cable a la computadora o los accesorios se bloquean.
La función también prohíbe la instalación de perfiles de configuración, como malwares como XLoader, que se han utilizado para atacar dispositivos iPhone y iPad.
Apple también está creando una nueva categoría en su programa Apple Security Bounty para recompensar a los investigadores que descubran las debilidades del modo de bloqueo y ayuden a mejorar sus protecciones, con premios de hasta 2 millones de dólares.
Para combatir los ataques de software espía patrocinados por el estado, Apple dijo que proporcionará 10 millones de dólares en fondos para apoyar a las organizaciones que investigan, exponen y previenen ataques cibernéticos altamente dirigidos.
