Cuando llegue el iOS 16 de Apple este otoño, también llegará la configuración de seguridad más potente de Apple: el modo de bloqueo.
El nuevo Modo de seguridad, que también aparecerá en macOS Ventura y iPadOS 16, no es para todos. De hecho, se podría decir que es para unos pocos elegidos: aquellos que piensan que podrían ser objeto de ataques de ciberseguridad patrocinados por el estado. En otras palabras, es un software para el presidente de los Estados Unidos. También podría ser el jefe de la autoridad local de electricidad, la planta de tratamiento de agua o un periodista que cubre la guerra en Ucrania. Y gracias a Apple, cualquiera que tenga un iPhone, al parecer.
El modo de bloqueo es el nuevo enfoque incondicional de seguridad de Apple que, cuando se habilita en un iPhone, presentará cinco protecciones clave, cada una de las cuales podría hacer que su iPhone sea menos útil y divertido, pero también, aparentemente, mucho más seguro.
Estas protecciones incluyen:
- La mayoría de los tipos de archivos adjuntos de mensajes que no sean imágenes están bloqueados y las vistas previas de enlaces están deshabilitadas.
- En Safari, algunas tecnologías web, incluida la compilación de JavaScript justo a tiempo (JIT), están deshabilitadas. Aunque puede excluir un sitio de confianza del modo de bloqueo.
- Deshabilita o bloquea ciertos servicios de Apple, como las solicitudes de llamadas FaceTime entrantes de personas desconocidas (aquellas para las que aún no ha iniciado una llamada FaceTime)
- Las conexiones por cable a una computadora o accesorio se bloquean cuando el iPhone está bloqueado.
- No puede instalar perfiles de configuración y no podrá inscribir el dispositivo en la administración de dispositivos móviles (MDM) cuando el modo de bloqueo esté habilitado.
Juntos, todos estos podrían reducir significativamente las rutas de ataque en su iPhone, así como en su iPad y Mac, si también lo habilita en esos sistemas.
En una declaración de modo de bloqueo, Apple dice que agregar las tres plataformas a la matriz de seguridad "fortalece aún más las defensas del dispositivo y limita severamente ciertas características, reduciendo significativamente la superficie de ataque que podría ser potencialmente explotada por spyware mercenario altamente dirigido".
Si bien este nivel de acceso restringido parece excesivo para el consumidor o empresario promedio, muchas personas encontrarán útil este modo de bloqueo, incluidas aquellas cuyos teléfonos están conectados a una variedad de aplicaciones, servicios y contactos relacionados con el gobierno, la policía, la infraestructura, grupos de derechos humanos y reportajes de noticias.
Apple tiene un objetivo
El año pasado, Apple notificó a miles de usuarios de iPhone, incluidos funcionarios del gobierno, que habían sido atacados por "ataques patrocinados por el estado". En noviembre de 2021, Apple demandó a NSO (opens in a new tab), la empresa que, según afirma, fue responsable de crear el software de vigilancia, un cargo que NSO ha negado.
Sin embargo, Apple vincula esta iniciativa de seguridad a esta batalla, señalando que además del modo de bloqueo, que está claramente diseñado para fortalecer el iPhone contra posibles ataques de tipo NSO, está proporcionando una subvención de € 10 millones (y agrega todo el dinero que obtiene de la juicio NSO) al Fondo Dignidad y Justicia.
En un comunicado de prensa que anuncia el modo de bloqueo, Lori McGlinchey, directora del programa de Tecnología y Sociedad de la Fundación Ford, señaló que el spyware global se dirige a "los defensores de los derechos humanos, los periodistas y los disidentes" y que su organización "se enorgullece de apoyar esta extraordinaria iniciativa". fortalecer la investigación y la defensa de la sociedad civil para resistir el spyware mercenario. »
El modo de bloqueo es una sorpresa, ya que no se anunció ni se burló de él en la WWDC 2022. Además, es el elemento de programación raro de la plataforma de Apple que intencionalmente carece de un gran atractivo.
Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, dijo en el comunicado: "Aunque la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son".
Para aquellos que trabajan en primera línea por los derechos humanos, el modo de bloqueo podría ser una forma económica y efectiva de proteger sus teléfonos. También podría ser un poco demasiado restrictivo; existe la posibilidad de que sea más eficaz a título oficial.
En ese momento, los funcionarios del gobierno, incluido el presidente de EE. UU., recibieron teléfonos especializados y altamente seguros, aunque, según los informes, algunos continuaron usando sus iPhone personales (se abre en una nueva pestaña). El modo de bloqueo de iOS 16 podría ser una forma de darles a los funcionarios su pastel de iPhone, mientras comen de manera segura.