Apple está presentando una innovadora función de seguridad que ofrece protección adicional especializada a los usuarios que pueden estar en riesgo de sufrir ciberataques altamente selectivos por parte de empresas privadas que desarrollan programas espía patrocinados por el Estado. Apple también está proporcionando detalles de su subvención de 10 millones de dólares para reforzar la investigación que exponga tales amenazas.
"Apple fabrica los dispositivos móviles más seguros del mercado. El modo de bloqueo es una capacidad innovadora que refleja nuestro compromiso inquebrantable de proteger a los usuarios incluso de los ataques más raros y sofisticados", dijo Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad de Apple. "Aunque la gran mayoría de los usuarios nunca serán víctimas de ciberataques altamente dirigidos, trabajaremos incansablemente para proteger al pequeño número de usuarios que sí lo son. Eso incluye seguir diseñando defensas específicamente para estos usuarios, así como apoyar a los investigadores y organizaciones de todo el mundo que realizan un trabajo de vital importancia para desenmascarar a las empresas mercenarias que crean estos ataques digitales."
El Modo de Bloqueo ofrece un nivel de seguridad extremo y opcional para los pocos usuarios que, por lo que son o lo que hacen, pueden ser objetivo personal de algunas de las amenazas digitales más sofisticadas, como las de NSO Group y otras empresas privadas que desarrollan software espía mercenario patrocinado por el Estado. La activación del Modo Lockdown en iOS 16, iPadOS 16 y macOS Ventura endurece aún más las defensas de los dispositivos y limita estrictamente ciertas funcionalidades, reduciendo drásticamente la superficie de ataque que potencialmente podría ser explotada por el spyware mercenario altamente dirigido.
En el lanzamiento, el Modo Lockdown incluye las siguientes protecciones:
- Mensajes: La mayoría de los tipos de archivos adjuntos a los mensajes que no sean imágenes están bloqueados. Algunas funciones, como las vistas previas de enlaces, están desactivadas.
- Navegación web: Algunas tecnologías web complejas, como la compilación de JavaScript justo a tiempo (JIT), están desactivadas a menos que el usuario excluya un sitio de confianza del modo de bloqueo.
- Servicios de Apple: Las invitaciones entrantes y las solicitudes de servicio, incluidas las llamadas de FaceTime, se bloquean si el usuario no ha enviado previamente al iniciador una llamada o solicitud.
- Las conexiones por cable con un ordenador o accesorio se bloquean cuando el iPhone está bloqueado.
- Los perfiles de configuración no pueden instalarse, y el dispositivo no puede inscribirse en la gestión de dispositivos móviles (MDM), mientras el modo de bloqueo esté activado.
Apple seguirá reforzando el Modo Lockdown y añadiendo nuevas protecciones con el tiempo. Para invitar a la comunidad de investigadores de seguridad a dar su opinión y colaborar, Apple también ha establecido una nueva categoría dentro del programa Apple Security Bounty para recompensar a los investigadores que encuentren derivaciones del Modo Lockdown y ayuden a mejorar sus protecciones. Las recompensas se duplican por los hallazgos que cumplan los requisitos en el modo Lockdown, hasta un máximo de $2.000.000 de dólares, el mayor pago de recompensas del sector.
"El comercio mundial de programas espía tiene como objetivo a los defensores de los derechos humanos, los periodistas y los disidentes; facilita la violencia, refuerza el autoritarismo y apoya la represión política", dijo Lori McGlinchey, directora del programa de Tecnología y Sociedad de la Fundación Ford. "La Fundación Ford se enorgullece de apoyar esta extraordinaria iniciativa para reforzar la investigación y la defensa de la sociedad civil para resistir el software espía mercenario. Debemos aprovechar el compromiso de Apple, e invitamos a las empresas y a los donantes a unirse al Fondo Dignidad y Justicia y aportar recursos adicionales a esta lucha colectiva."