Apple anuncia un modo de seguridad que protege los iPhone, iPad y Mac contra Pegasus y otros “spyware”

Apple ha anunciado un nuevo modo de seguridad que estará disponible en iPhone, iPad y ordenadores Mac con la próxima actualización de sus respectivos sistemas operativos que llegará en otoño.Lockdown Mode o Modo Bloqueo es una función que la compañía presenta como “la primera de este tipo” y está dirigida al porcentaje de usuarios de sus dispositivos que pueden ser objetivo de sofisticadas amenazas de seguridad diseñadas por compañías privadas y que utilizan gobiernos y agencias de inteligencia, “como las de NSO Group y otras compañías privadas”. NSO Group es la compañía israelí creadora del software Pegasus que en 2021 infectó el móvil del presidente del Gobierno, Pedro Sánchez, y tres ministros y ha dado lugar al Caso Pegasus.

Esta opción de protección “extrema” es opcional y aumenta la seguridad del dispositivo en el que se activa reduciendo el “área de ataque” que emplean estas herramientas de spyware. Para ello, Lockdown Mode protege los siguientes aspectos del funcionamiento del dispositivo:

• Mensajes: bloqueará la mayor parte de los archivos adjuntos que no sean imágenes y funciones como la vista previa de enlaces estarán deshabilitadas.
• Navegación: algunas tecnologías web estarán deshabilitadas, como la compilación JIT de JavaScript, a menos que el usuario excluya de las restricciones en el Modo Bloqueo a una web en la que confíe.
• Servicios de Apple: las invitaciones y peticiones de servicio, incluyendo las llamadas en FaceTime, permanecerán bloqueadas a menos que el usuario inicie la llamada o petición.
• Conexión por cable: en Lockdown Mode no será posible conectar un iPhone con un ordenador o accesorio.
• Configuraciones de perfil: no podrán ser instaladas ni los dispositivos podrán usar software MDM (gestión móvil de dispositivos) con el modo confinamiento activado.

Estas son las características con las que el servicio llegará a iOS16, iPadOS 16 y Mac Ventura en otoño, pero Apple planea ir añadiendo más protecciones. La compañía ha establecido una nueva categoría dentro del programa Apple Security Bounty que recompensa a quienes encuentren fallos de seguridad en sus productos. De hecho, Apple ofrece el pago más alto dentro de la industria, hasta dos millones de dólares, por encontrar la forma de saltarse el Modo Bloqueo y también donará diez millones de dólares a organizaciones que “investigan, exponen y previenen ataques cibernéticos de alto nivel” a través de la Fundación Ford.

“Si bien la gran mayoría de los usuarios nunca serán víctimas de ciberataques de alto nivel, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son. Eso incluye continuar diseñando defensas específicamente para estos usuarios, así como apoyar a los investigadores y organizaciones de todo el mundo que realizan un trabajo de importancia crítica para exponer a las empresas mercenarias que crean estos ataques digitales” ha señalado Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad de Apple, en el comunicado de la compañía.