[ad_1]
La industria de la vigilancia por contrato se ha convertido en una amenaza muy real para activistas, disidentes, periodistas y defensores de los derechos humanos en todo el mundo en los últimos años, ya que los proveedores ofrecen cada vez más programas espía gubernamentales invasivos y efectivos. Las más sofisticadas de estas herramientas, como el infame spyware Pegasus de NSO Group, se dirigen a los teléfonos inteligentes de las víctimas utilizando exploits raros y sofisticados para comprometer los sistemas operativos móviles iOS de Apple y Android de Google. A medida que empeora la situación de las víctimas, los activistas y los expertos en seguridad piden cada vez más medidas más drásticas para proteger a las personas vulnerables. Ahora Apple tiene una opción.
Hoy, Apple anuncia una nueva función para la próxima versión de iOS 16 llamada Modo de bloqueo. Apple enfatiza que la función fue diseñada para un pequeño subconjunto de usuarios que corren un alto riesgo de ser atacados por el gobierno y no espera que la función se implemente ampliamente. Pero para aquellos que quieran usarla, la función es un modo alternativo de iOS que limita severamente las herramientas y los servicios a los que se dirigen los actores de software espía para tomar el control de los dispositivos de las víctimas.
«Este es un movimiento sin precedentes para la seguridad de los usuarios de alto riesgo», dijo Ron Deibert, director del Citizen Lab de la Universidad de Toronto, en declaraciones a los periodistas antes del anuncio. “Creo que esto pondrá una llave en su enfoque. Espero [spyware vendors] para tratar de evolucionar, pero con suerte esta característica evitará que algo de ese daño ocurra más adelante».
El modo de bloqueo es un modo de sistema operativo independiente. Para activarlo, los usuarios habilitan la función en el menú de configuración y luego se les solicita que reinicien su dispositivo para que todas las protecciones y defensas digitales tengan pleno efecto. La función impone restricciones en las partes con más fugas del tamiz del sistema operativo. El modo de bloqueo intenta abordar de manera integral las amenazas de navegación web, por ejemplo, bloqueando muchas de las funciones de velocidad y eficiencia que Safari (y WebKit) usan para mostrar páginas web. Los usuarios pueden marcar explícitamente una página web específica como confiable para que se cargue normalmente, pero el modo de bloqueo predeterminado impone una variedad de restricciones que se extienden a todos los lugares en los que WebKit funciona en segundo plano. En otras palabras, si está cargando contenido web en una aplicación de terceros o en una aplicación de iOS como Mail, se aplican las mismas protecciones del modo de bloqueo.
El modo de bloqueo también restringe todos los tipos de invitaciones y solicitudes entrantes a menos que el dispositivo haya iniciado previamente una solicitud. Eso significa que tu amigo no podrá llamarte por FaceTime, por ejemplo, si nunca lo has llamado antes. Y para ir un paso más allá, incluso si inicia una interacción con otro dispositivo, el modo de bloqueo solo reconoce esa conexión durante 30 días. Después de eso, si no habla con un amigo en particular durante semanas, deberá volver a conectarse antes de que puedan comunicarse con usted nuevamente. En los mensajes, un objetivo común de las vulnerabilidades de spyware, el modo de bloqueo no muestra vistas previas de enlaces y bloquea todos los archivos adjuntos, excepto algunos formatos de imagen confiables.
El modo de bloqueo también fortalece otras protecciones. Por ejemplo, cuando un dispositivo está bloqueado, no recibirá conexiones de nada que esté conectado físicamente a él. Lo que es más importante, una vez que se habilita el modo de bloqueo, un dispositivo que aún no esté inscrito en uno de los programas Enterprise Mobile Device Management (MDM) de Apple no se puede agregar a ninguno de estos esquemas. Esto significa que si su empresa le proporciona un teléfono inscrito en MDM corporativo, permanecerá activo cuando habilite el modo de bloqueo. Y el administrador de su MDM no puede desactivar de forma remota el modo de bloqueo en su dispositivo. Sin embargo, si su teléfono es solo un dispositivo de consumo regular y lo pone en modo de bloqueo, no podrá habilitar MDM. Esto es importante ya que los atacantes engañan a las víctimas para que permitan que MDM instale aplicaciones maliciosas en sus dispositivos.
[ad_2]