Apple adelanta una funcionalidad de seguridad revolucionaria que ofrece protección adicional especializada para aquellos usuarios que podrían estar expuestos a ciberataques perpetrados por empresas privadas que desarrollan software espía mercenario con patrocinio estatal. Además, Apple brinda más información sobre una contribución de 10 millones de dólares con el fin de fomentar investigaciones que busquen denunciar este tipo de amenazas.
Apple ofreció hoy más información sobre dos iniciativas que buscan ayudar a proteger a usuarios que podrían ser víctimas personales de las amenazas digitales más sofisticadas de, por ejemplo, empresas privadas que desarrollan software espía mercenario con patrocinio estatal. Lockdown Mode es una funcionalidad pionera en su clase que se incluirá este semestre en iOS 16, iPadOS 16 y macOS Ventura y que fue diseñada para ofrecer protección adicional extrema a un grupo de usuarios que, si bien reducido, puede ser víctima de amenazas de seguridad digital graves y especialmente dirigidas. Además, Apple compartió más información sobre la contribución de 10 millones de dólares en materia de ciberseguridad que se anunció en noviembre pasado y que busca apoyar a organizaciones de la sociedad civil que investigan las amenazas del software espía mercenario y luchan contra ellas.
"Apple desarrolla los dispositivos móviles más seguros del mercado. Lockdown Mode es un avance revolucionario que es fiel reflejo de nuestro compromiso inquebrantable con la seguridad de los usuarios, incluso ante los más extraños y sofisticados tipos de ataque", aseguró Ivan Krstić, director de Security Engineering and Architecture de Apple. "Si bien la gran mayoría de los usuarios nunca será víctima de ciberataques dirigidos tan específicos, seguiremos trabajando de sol a sombra para proteger a aquellos usuarios para quienes esto sí representa una amenaza real. Nuestros esfuerzos incluyen diseñar mecanismos de defensa específicos para ese grupo de usuarios, así como apoyar a los investigadores y a las organizaciones de todo el mundo que están haciendo contribuciones clave en pos de denunciar a empresas mercenarias que crean este tipo de ataques digitales".
- Mensajes: se bloquean todos los adjuntos a un mensaje, excepto las fotos. Se deshabilitan ciertas funcionalidades, como la vista previa de un enlace.
- Navegación por Internet: ciertas tecnologías web complejas, como la compilación de JavaScript "just-in-time" (JIT) quedan deshabilitadas, salvo que el usuario configure el sitio como sitio web de confianza en Lockdown Mode.
- Servicios de Apple: las invitaciones entrantes y las solicitudes de distintos servicios, como las llamadas de FaceTime, quedan bloqueadas salvo que el usuario haya interactuado de antemano con su remitente mediante una llamada o una solicitud previa.
- Las conexiones por cable a una computadora o accesorios se bloquean cuando el iPhone está bloqueado.
- Con Lockdown Mode activado, no se pueden instalar perfiles de configuración y el dispositivo no se puede registrar con la administración de dispositivos móviles (MDM).
Apple seguirá perfeccionando Lockdown Mode y agregándole nuevas protecciones con el paso del tiempo. Con el fin de obtener comentarios y colaboración de la comunidad de investigadores de la seguridad, Apple inauguró una nueva categoría dentro de su programa Apple Security Bounty para recompensar a aquellas personas que logren detectar vulnerabilidades de Lockdown Mode y ayuden a mejorar la protección que ofrece. Todos aquellos hallazgos relacionados con Lockdown Mode que cumplan con los requisitos recibirán recompensa doble, por un máximo de 2 millones de dólares, que es el monto máximo más alto de la industria para una recompensa.
