Este miércoles 6 de julio, Apple brindó detalles sobre su nuevo plan para prevenir el spyware mercenario que opera seleccionando un grupo de personas especificas para ejecutar sus ataques. El software espía elige a personas de alto rango o lo suficientemente influyentes como lo son: diplomáticos, disidentes políticos y abogados.
Aunque este grupo de personas no representa un porcentaje muy elevado para la empresa más que el 1%, un simple ataque podría generar daños colaterales lo suficientemente grandes tanto para la víctima como para la empresa.
Por tal motivo, Apple ha decidido añadir a sus sistemas operativos una opción con el objetivo de contrarrestar la amenaza del spyware mercenario. El modo Lockdown es la apuesta de la marca para erradicar este tipo de amenaza y tal como se explica en los párrafos anteriores sólo un grupo de específico de personas podrán utilizar dicha función.
"El modo de bloqueo ofrece un nivel de seguridad extremo y opcional para los pocos usuarios que, por lo que son o por lo que hacen, pueden ser el objetivo personal de algunas de las amenazas digitales más sofisticadas, como las de NSO Group y otras empresas privadas que desarrollan software espía mercenario patrocinado por el Estado", afirma la empresa. "Activar el modo Lockdown en iOS 16, iPadOS 16 y macOS Ventura endurece aún más las defensas de los dispositivos y limita estrictamente ciertas funcionalidades, reduciendo drásticamente la superficie de ataque que potencialmente podría ser explotada por el spyware mercenario altamente dirigido."
El modo Lockdown desactiva todo tipo de protocolos y servicios que se ejecutan normalmente. El JavaScript "Just-in-time" (una innovación que acelera el rendimiento al compilar el código en el dispositivo durante el tiempo de ejecución) no se ejecutará en absoluto. Esto es probablemente una defensa contra el uso de JiT-spraying, una técnica común utilizada en la explotación de malware. Mientras estén en modo Lockdown, los dispositivos tampoco podrán inscribirse en lo que se conoce como gestión de dispositivos móviles, utilizada para instalar software especial específico de la organización.
Restricciones del modo Lockdown:
Mensajes: la mayoría de los tipos de archivos adjuntos a los mensajes que no sean imágenes están bloqueados. Algunas funciones, como las vistas previas de enlaces, están desactivadas.
Navegación web: algunas tecnologías web complejas, como la compilación de JavaScript justo a tiempo (JIT), están desactivadas a menos que el usuario excluya un sitio de confianza del modo de bloqueo.
Servicios de Apple: las invitaciones entrantes y las solicitudes de servicio, incluidas las llamadas de FaceTime, se bloquean si el usuario no ha enviado previamente al iniciador una llamada o solicitud.
Las conexiones por cable con un ordenador o accesorio se bloquean cuando el iPhone está bloqueado.
Los perfiles de configuración no pueden instalarse y el dispositivo no puede inscribirse en la gestión de dispositivos móviles (MDM), mientras el modo de bloqueo esté activado.
Este anuncio, es sin duda algo que sorprende a los usuarios de Apple, por diversas razones, la primera es que la empresa admita que sus sistemas son vulnerados lo que se considera un gran paso ya que demuestra que son capaces de aceptar que no todo en su sistema es perfecto y que trabajan en pro de mejorar sus fallas. Finalmente, el lado positivo es que la mayoría de los usuarios iPhone no son víctimas de este software sofisticado y que la compañía al detectar, aceptar y resolver este fallo para evitarlo pueden controlar el ataque de manera más eficiente.