Redacción NM
El ‘modo de bloqueo’ es la función más reciente de Apple para iOS 16, iPad OS 16 y macOS Ventura. La característica, que será opcional, tiene como objetivo luchar contra el spyware ‘mercenario’ como Pegasus y Hermit. Pero, ¿qué es exactamente el modo de bloqueo y cuándo lo lanzará Apple? ¿Qué hará exactamente cuando se active? Respondemos a todas tus preguntas.
¿Está disponible el modo de bloqueo en este momento?
Modo de bloqueo no está disponible en iOS, iPadOS o macOS en este momento. Será una vez que el nuevo software comience a implementarse en septiembre después de la serie iPhone 14. Sin embargo, los informes indican que Apple iOS 16 Developer beta 3 tiene el modo de bloqueo como parte de él. La instalación de la versión beta del desarrollador requiere una cuenta de desarrollador si está ansioso por probar esto. Se espera que la versión beta pública de iOS 16 se lance la próxima semana, según algunas filtraciones. Tendremos que esperar y ver si la versión beta pública incluye esta función o no.
¿Se activará el modo de bloqueo de forma predeterminada?
No se activará de forma predeterminada. Este es un nivel de seguridad ‘opcional’, que incluso Apple dice que es ‘extremo’ y está dirigido a muy pocos usuarios. No está claro si los usuarios podrán desactivar el modo de bloqueo una vez que lo hayan activado, pero es probable que así sea.
Entonces, ¿quién debería usar el modo de bloqueo?
Esto está destinado a proteger los dispositivos de los usuarios que probablemente se encuentren en el punto de mira de sofisticados programas espía mercenarios. Pueden ser periodistas, activistas, disidentes, políticos, etc. en países y aquellos que tienen un miedo razonable a la vigilancia. El modo de bloqueo también tendrá como objetivo tranquilizar a aquellos que han sido atacados con Pegasus, Hermit y otros spyware similares en el pasado y podrían haber descubierto que sus dispositivos estaban comprometidos.
Por supuesto, si usted como usuario está extremadamente preocupado por la seguridad y la privacidad, siempre puede activarlo, una vez que esté disponible. Pero recuerde que también reducirá algunas funciones del dispositivo.
Entonces, ¿qué hará realmente el modo de bloqueo?
Apple dice que esto mejorará la seguridad y podría restringir algunas funciones y servicios. Una vez activado, se producen los siguientes cambios, según el comunicado de prensa de Apple.
Mensajes: La mayoría de los tipos de archivos adjuntos de mensajes que no sean imágenes están bloqueados en la aplicación. Algunas funciones, como las vistas previas de enlaces enriquecidos, se desactivarán cuando se compartan en Mensajes. Esto es importante porque las vulnerabilidades en la aplicación Mensajes han sido explotadas en el pasado por proveedores de spyware para obtener más acceso al dispositivo.
Buscando en la web: Ciertas tecnologías web complejas, como la compilación de JavaScript justo a tiempo (JIT), están deshabilitadas. Esto significa que es posible que algunos sitios web no se carguen como se esperaba para los usuarios, dado que ciertos scripts se bloquearán, «a menos que el usuario excluya un sitio confiable del modo de bloqueo», según Apple. Presumiblemente, esta será una opción en la Configuración una vez que el modo esté disponible para el público.
servicios de manzana: Apple no permitirá invitaciones ni solicitudes de servicio entrantes, incluidas las llamadas FaceTime de extraños. Es decir, si «el usuario no ha enviado previamente al iniciador una llamada o solicitud», no se realizará ninguna llamada o solicitud de FaceTime.
No hay conexiones por cable con una computadora o accesorio cuando el iPhone está bloqueado.
Perfiles de configuración: Estos no se pueden instalar en el dispositivo cuando está en este modo. Esto significaría que los perfiles de VPN, que los usuarios deben instalar para acceder a estos servicios, no serían posibles en este modo. Además, Apple señala que «el dispositivo no puede inscribirse en la administración de dispositivos móviles (MDM), mientras el modo de bloqueo está activado». Este es un modo que las empresas u organizaciones suelen utilizar en los dispositivos de los empleados para instalar sus propias aplicaciones, perfiles, etc. El reciente caso de spyware Hermit mostró que los piratas informáticos aprovecharon las certificaciones otorgadas a las «aplicaciones empresariales» para eludir la App Store y descargar aplicaciones comprometidas en las víctimas. ‘ dispositivos.
Apple también afirma que continuará agregando más funciones al modo de bloqueo. También está invitando a investigadores y expertos en seguridad cibernética para ayudar a mejorar este modo y encontrar fallas en él.
¿Por qué Apple presenta esto? ¿No eran los iPhones los mejores en seguridad?
Si bien los iPhone de Apple se consideran más seguros en comparación con Android, los últimos años han demostrado que aún son vulnerables a ataques sofisticados. Especialmente en el caso de Pegasus y Hermit, está claro que ni la seguridad de Apple ni la de Google fueron suficientes. Como señala la propia Apple, este modo tiene como objetivo abordar el problema del «spyware mercenario altamente dirigido». En este caso, las víctimas son unas pocas y muy a menudo elegidas cuidadosamente por los estados que han desplegado dicho software espía con la ayuda de empresas que los licencian por una gran suma. El software espía se instala con el objetivo de vigilancia y, en algunos casos, para plantar pruebas falsas en su contra.
Dicho software espía es creado por empresas privadas, como NSO Group, conocida por Pegasus o RCS Lab, que se cree que implementó Hermit. La licencia de dicho spyware suele costar millones de dólares. En el caso de Pegasus, una extensa investigación realizada por Amnistía Internacional y Citizen Lab, que forma parte de la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto, mostró que los últimos iPhones de Apple se habían visto comprometidos.
En el caso de Hermit, Google sospecha que los atacantes decidieron explotar las instrucciones de Apple sobre la distribución de aplicaciones internas patentadas en sus dispositivos. Por lo tanto, el proveedor de spyware probablemente creó una empresa ficticia o ficticia en la que logró obtener la certificación de una «aplicación empresarial» de Apple. Esta aplicación podría cargarse localmente sin pasar por la App Store.
Apple solo permite esto para aplicaciones empresariales, que han logrado obtener dichas certificaciones. Y para obtener esta certificación se habría requerido una operación más grande. Se informó que Apple luego obtuvo certificaciones para tales aplicaciones, una vez que el Grupo de Análisis de Amenazas de Google reveló las operaciones. La aplicación nunca estuvo disponible en la App Store, según los investigadores de seguridad.
Como se ha señalado anteriormente, los proveedores de spyware intentan constantemente encontrar nuevos métodos y exploits para infiltrarse en los dispositivos, ya sea el iPhone de Apple, un teléfono con Android o una computadora portátil. El modo de bloqueo de Apple es solo un intento de adelantarse al problema. El modo de bloqueo, por supuesto, no es una solución infalible y se ampliará aún más en el futuro.
