Conclusiones clave
- Los dispositivos Apple pronto tendrán una configuración de modo de bloqueo para frustrar los intentos de espionaje.
- La función desactivará ciertas funciones y funciones sin que el dispositivo quede completamente inutilizable.
-
Para proteger mejor a una mayor parte de sus usuarios, Apple debe concentrarse en desinfectar su tienda de aplicaciones, sugieren los expertos.
Los dispositivos Apple pronto tendrán una función que preferiría tener y no necesitar, que necesitar y no tener.
Conocida como modo de bloqueo, la nueva característica está diseñada para ayudar a proteger los dispositivos de los usuarios contra spyware. Apple ha dicho que la función es una medida extrema para las personas que corren un alto riesgo de ser atacadas por el software espía utilizado por los gobiernos y las fuerzas del orden.
"No creo que esto sea tan extremo en absoluto", dijo a Lifewire por correo electrónico Tom Bridge, director principal de productos de JumpCloud. "Solía trabajar con varias personas que estaban en el radar de varios actores del estado-nación, y era una preocupación constante. Para aquellos que trabajan en espacios de alto valor con perfiles altos, este es un cambio bienvenido para cerrar avenidas". de ataque sin neutralizar el dispositivo."
Bloquear fisgones
El modo de bloqueo se presentará en iOS 16, iPadOS 16 y macOS Ventura a finales de este año. La génesis de la función se remonta al escándalo de spyware NSO de 2021, que llevó a los investigadores de seguridad de Google a descubrir un mecanismo de ataque novedoso conocido como exploit de clic cero.
"Aparte de no usar un dispositivo, no hay forma de evitar la explotación mediante un 'exploit sin clic'; es un arma contra la que no hay defensa ", afirmaron los ingenieros de Google Project Zero, Ian Beer y Samuel Groß, en una publicación de blog.
En ese entonces, los investigadores de seguridad le dijeron a Lifewire que tales ataques de clic cero no iban a desaparecer pronto. Como era de esperar, en febrero de 2022, se descubrió una segunda empresa de vigilancia que usaba el exploit de cero clics del iPhone para espiar a las personas.
El modo de bloqueo está diseñado para reducir cualquier intento de espionaje. "El modo de bloqueo es una capacidad innovadora que refleja nuestro compromiso inquebrantable de proteger a los usuarios incluso de los ataques más raros y sofisticados", señaló Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, en el anuncio de lanzamiento.
Bridge considera que la adición del modo de bloqueo es un paso bienvenido y dijo que nadie puede cerrar la puerta de golpe a los atacantes mercenarios como lo hace Apple. "Apple ha dicho que esto no es para todos", señaló Bridge, "pero las personas que necesitan este soporte necesitan que esté en el sistema operativo, no solo como complemento".
Evan Krueger, jefe de ingeniería de Token, cree que brindar a las personas la capacidad de controlar el nivel de seguridad en su dispositivo siempre es preferible a limitar o bloquear esas opciones en función de los criterios de otra persona.
"Es cierto que la mayoría de los usuarios no requerirán un esquema de permisos tan restringido", dijo Krueger a Lifewire por correo electrónico, "pero siempre que Apple, y cualquier compañía que ofrezca una opción similar, sea clara en su comunicación sobre el compensaciones y cómo habilitar o deshabilitar las protecciones, lo veo como un resultado neto positivo".
Reforzar la privacidad
El debut del modo de bloqueo se produce en medio de una conversación más amplia sobre la necesidad de una mejor protección de los datos personales de las personas.
Bridge señaló que, si bien Apple tiene un excelente historial de preservación de la privacidad en el dispositivo, su historial en la App Store es mucho menos excelente. Lo único que le molesta en particular es la presencia de malos actores en la App Store que fingen ser algo que no son, mientras recopilan datos de los dispositivos de los usuarios finales.
"Si bien Apple ha hecho esto más difícil, todavía hay decenas de miles de aplicaciones de imitación que son solo trampas para obtener información", dijo Bridge. "Cómo no han endurecido la App Store contra estos malos actores está más allá de mí".
Aparte de no usar un dispositivo, no hay forma de evitar la explotación mediante un 'exploit sin clic'.
Según una investigación de 2021 realizada por The Washington Post, las aplicaciones fraudulentas se "esconden a simple vista" en la App Store. La investigación reveló que 18 de las 1000 aplicaciones más taquilleras en la App Store de Apple fueron culpables de estafar a los usuarios de iOS. WaPo usó cifras de la firma de investigación de mercado Appfigures para sugerir que las aplicaciones fraudulentas habían extraído alrededor de $ 48 millones de los usuarios de iOS.
Por si sirve de algo, Apple ha estado tomando medidas para mejorar la privacidad en la App Store, con la adición de etiquetas de privacidad para ayudar a las personas a tomar decisiones informadas antes de descargar aplicaciones, y la iniciativa de limpieza de primavera para eliminar las viejas y no aplicaciones compatibles.
Además de Apple, Bridge sugiere que las personas también deberían asumir más responsabilidades y ver cómo administran sus dispositivos. "Esto debería complementar el trabajo que ha hecho Apple, y este tipo de enfoque es esencial ya que todos trabajan de manera más flexible", opinó Bridge.
