Con Lockdown Mode, se busca fortalecer las defensas de los dispositivos Apple
Configuración de iOS 16 busca reforzar la seguridad de activistas, políticos, periodistas y disidentes para que no sean víctimas de softwares de mercenarios.
Apple anunció que tomará medidas para aumentar la seguridad de periodistas, activistas y políticos por medio de la nueva configuración, Lockdown Mode, para iOS 16, iPadOs 16 y macOs Ventura. Dicha configuración busca fortalecer las defensas de los iPhone, Mac o iPad para interrumpir los métodos que se emplean para comprometer a los dispositivos de ataques altamente dirigidos.
El Lockdown Mode o modo de bloqueo, bloqueará varios tipos de archivos adjuntos de mensajes, desactivará las vistas previas de enlaces y a ciertas tecnologías de navegación web de manera predeterminada. También, bloqueará invitaciones y llamadas de FaceTime de fuentes desconocidas, bloqueará las conexiones por cable a computadoras o accesorios mientras el dispositivo está bloqueado. Asimismo, desactivará la capacidad de agregar nuevos perfiles de configuración o inscribirse en la administración de dispositivos móviles (MDM).
Anteriormente, Project Zero de Google detalló que los iPhone víctimas del softwarePegasus, se veían comprometidos en un escenario de «cero clic» al usar un GIF para iMessage en segundo plano. Otros atacantes han empleado sitios web maliciosos para aprovechar las fallas en el renderizado, y el modo bloqueo no les permite hacerlo desde el principio.
La nueva modalidad fue llamada por Apple como un nivel «extremo y opcional», al ser una respuesta al incremento de uso de software maliciosos patrocinado por el estado, tales como Pegasus. De acuerdo con Amnistía Internacional, el software realizado por NSO Group, puso en riesgo la seguridad de al menos 25 periodistas mexicanos durante dos años.
En un comunicado de Apple, se destacó que el comercio mundial de spyware tiene como objetivo a los defensores de derechos humanos, periodistas y disidentes. Lori McGlinchey, directora del programa Tecnología y Sociedad de la Fundación Ford, comentó que los spyware facilitan la violencia, refuerzan el autoritarismo y apoyan la represión política.
De acuerdo con Apple, se otorgará una subvención de 10 millones, más los daños otorgados por la demanda presentada contra NSO Group, para apoyar a organizaciones que luchan contra los crímenes cibernéticos. Dicha retribución, se otorgará al Fondo de Dignidad y Justicia establecido por la Fundación Ford y también ayudaría a periodistas y activistas.
Según el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Krstić, la introducción de esta nueva configuración busca proteger a periodistas o activistas que puedan ser víctimas de ataques dirigidos. Por lo cual, la compañía continuará trabajando para proteger la seguridad de esos usuarios y apoyará a los investigadores y asociaciones que exponen a las empresas «mercenarias».
Durante el WWDC 2022, a principios de junio, Apple explicó que su nueva función Rapid Security Response, habilitará parches de seguridad rápidos sin necesidad de reiniciar la Mac. Por su parte, el iOS16 y macOs Ventura contarán una configuración para incluir soporte para una nueva tecnología de clave de acceso y así eliminar el uso de contraseñas. Estas iniciativas intentarán, en el corto plazo, resolver la problemática de seguridad efectuada contra políticos, activistas y periodistas.