Apple anunció el próximo lanzamiento de una nueva característica de seguridad dedicada a ofrecer protección especializada a personas usuarias que estén en riesgo de ser objetivo de intervenciones con tecnología de vigilancia, como el malware Pegasus de NSO Group, entre otros.
La característica, llamada Lockdown Mode, es una opción “extrema” de protección para un número reducido de personas usuarias que enfrentan peligrosas amenazas contra su seguridad digital, señala la compañía, y que incrementa sustancialmente las defensas de los dispositivos, mientras limita su funcionalidad con el objetivo de reducir la “superficie de ataque” que podría ser explotada por tecnología altamente precisa.
El modo ofrece las siguientes protecciones: se bloquean los archivos adjuntos a mensajes y se desactivan las previstas de enlaces, entre otras características; se desactivan tecnologías par sitios web como compilación JIT de JavaScript, salvo para sitios en los que confíe la persona usuaria; se bloquean las invitaciones, peticiones de servicios, incluyendo llamadas de FaceTime si la persona usuaria no envió una petición a quien le llama; las conexiones físicas con accesorios y computadoras son bloqueadas; finalmente, prohíbe la instalación de perfiles de configuración y el dispositivo no puede inscribirse en gestión remota.
“Lockdown Mode es una reducción radical de la superficie de riesgo de un iPhone. No puedo exagerar la importancia del cambio para Apple. Es tan importante que las personas que estén en mayor riesgo digital tengan la opción de ‘endurecer’ sus teléfonos” escribió John Scott Railton, investigador de Citizen Lab, al respecto del anuncio.
La nueva característica estaría disponible a partir del otoño en dispositivos con iOS 16, iPadOS 16 y macOS Ventura, pero solo para un grupo reducido de personas usuarias, aunque se desconoce cómo podrían acceder a este modo de protección.
Adicionalmente, Apple anunció que para fortalecer Lockdown Mode incrementará la recompensa para que personas que investiguen sobre ciberseguridad encuentren vulnerabilidades en esta característica hasta por un máximo de 2 millones de dólares y, también, reiteró la creación de una subvención de 10 millones de dólares, más lo que se obtenga de la demanda contra NSO Group, para apoyar el trabajo de organizaciones que investiguen y hagan incidencia en temas de cibervigilancia.
Imagen (CC BY) Gibrán Aquino
