Apple da una fuerte bofetada a la industria ‘mercenaria’ de la vigilancia como servicio

Apple ha asestado un gran golpe a la industria mercenaria de la «vigilancia como servicio» al presentar un nuevo modo de bloqueo altamente seguro para proteger a las personas que corren el mayor riesgo de sufrir ataques dirigidos. La compañía también está ofreciendo millones de dólares para apoyar la investigación para exponer tales amenazas.

A partir de iOS 16, iPadOS 16 y macOS Ventura, y disponible ahora en las últimas versiones beta solo para desarrolladores, el modo de bloqueo fortalece las defensas de seguridad y limita las funcionalidades de las que a veces abusan los piratas informáticos de vigilancia patrocinados por el estado. Apple describe esta protección como «reducir drásticamente la superficie de ataque que potencialmente podría ser explotada por spyware mercenario altamente dirigido».

En los últimos años, se ha expuesto una serie de ataques de spyware dirigidos contra periodistas, activistas y otras personas. Nombres como Pegasus, DevilsTongue, Predator, Hermit y NSO Group han socavado la confianza en los dispositivos digitales y expuesto el riesgo de entidades semiprivadas y la amenaza que muestran contra la sociedad civil. Apple no ha ocultado que se opone a tales prácticas, presentó una demanda contra NSO Group en noviembre y prometió oponerse a tales prácticas donde pueda.

“El modo de bloqueo recientemente lanzado por Apple reducirá la superficie de ataque, aumentará los costos para las empresas de spyware y, por lo tanto, hará que sea mucho más difícil para los gobiernos represivos piratear a los usuarios de alto riesgo”, dijo John Scott-Railton, investigador principal de la Laboratorio ciudadano en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto.

“Felicitamos [Apple] por brindar protección a defensores de derechos humanos, jefes de estado, abogados, activistas, periodistas y más”, tuiteó la EFF, un grupo de defensa de la privacidad.

¿Qué hace el modo de bloqueo?

En la actualidad, Apple dice que el modo de bloqueo proporciona las siguientes protecciones:

• Mensajes: La mayoría de los tipos de archivos adjuntos de mensajes que no sean imágenes están bloqueados. Algunas funciones, como las vistas previas de enlaces, están deshabilitadas.
• Buscando en la web: Ciertas tecnologías web complejas, como justo a tiempo (JAT) compilación de JavaScript, están deshabilitados a menos que el usuario excluya un sitio confiable del modo de bloqueo.
• servicios de manzana: Las invitaciones y solicitudes de servicio entrantes, incluidas las llamadas de FaceTime, se bloquean si el usuario no ha enviado previamente una llamada o solicitud al iniciador.
• Conexiones cableadas con una computadora o accesorio se bloquean cuando un iPhone está bloqueado.
• Perfiles de configuración no se puede instalar y el dispositivo no se puede inscribir en la administración de dispositivos móviles (MDM) mientras el modo de bloqueo está activado.

Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, señala que el modo de bloqueo se puede aplicar a los dispositivos que ya están inscritos en un servicio MDM. «La inscripción de MDM preexistente se conserva cuando habilita el modo de bloqueo», dijo. tuiteó.

La compañía dice que tiene la intención de extender la protección proporcionada por Lockdown Mode con el tiempo y ha invertido millones en investigación de seguridad para ayudar a identificar las debilidades y aumentar la integridad de esta protección.

Cómo habilitar el modo de bloqueo

Manzana

• El modo de bloqueo está habilitado en Ajustes en iPhones y iPads y en Ajustes del sistema en macOS.
• Lo encontrarás como opción en Privacidad y seguridadenumerados en la parte inferior de la página.
• Tocar Modo de bloqueo y se le informará que esto brinda “Protección extrema y opcional que solo debe usarse si cree que puede ser el objetivo personal de un ataque cibernético altamente sofisticado. La mayoría de las personas nunca son blanco de ataques de este tipo”.
• Las indicaciones también advierten a los usuarios que ciertas funciones ya no funcionarán como solían hacerlo. Los álbumes compartidos se eliminarán de Fotos y las invitaciones también se bloquearán.

¿Cuál es la escala de esta amenaza?

Estos ataques no son baratos, lo que significa que es poco probable que la mayoría de las personas sean atacadas de esta manera. Apple comenzó a enviar notificaciones de amenazas a las posibles víctimas de Pegasus poco después de que se revelara y dice que la cantidad de personas a las que se dirigen tales campañas es relativamente pequeña.

De todos modos, la escala es internacional y la compañía ha advertido a personas en alrededor de 150 países desde noviembre de 2021. A informe de la bbc confirma cientos de objetivos y decenas de miles de números de teléfono filtrados solo como resultado de Pegasus de NSO. Las víctimas han incluido periodistas, políticos, defensores de la sociedad civil, activistas y diplomáticos, por lo que si bien los números son pequeños, el impacto escalofriante de tal vigilancia es enorme.

Creo que estas tecnologías serán más baratas y más disponible con el tiempo, por lo que es solo cuestión de tiempo antes de que se filtren a un uso más amplio. En última instancia, la existencia misma de tales ataques, patrocinados por el estado o no, hace que el mundo entero sea menos seguro, no más seguro.

“Ahora hay evidencia innegable de la investigación de Citizen Lab y otras organizaciones de que la industria de vigilancia mercenaria está facilitando la propagación de prácticas autoritarias y abusos masivos de derechos humanos en todo el mundo”, dijo el director de Citizen Lab. ron deibert en una declaración. Deibert le dijo a CNET él cree que Lockdown Mode asestará un «gran golpe» a las compañías de spyware y a los gobiernos que usan sus productos.

“Si bien la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son”, dijo Krstić de Apple en una declaración. “Eso incluye continuar diseñando defensas específicamente para estos usuarios, así como apoyar a los investigadores y organizaciones de todo el mundo que realizan un trabajo de importancia crítica para exponer a las empresas mercenarias que crean estos ataques digitales”.

No hay duda de que Microsoft y Google también se moverán para brindar una protección similar a los usuarios. Google y Meta ya ofrecen herramientas para proteger las cuentas de aquellos que tienen un «riesgo elevado de ataques en línea dirigidos», pero estas herramientas no llegan tan lejos como el modo de bloqueo.

Manzana‘s inversiones en seguridad

Apple ya hace grandes inversiones en seguridad. Por ejemplo, la compañía está trabajando con otros en la industria para respaldar la autenticación sin contraseña, ha creado herramientas para enmascarar direcciones IP y continúa enfocándose en la privacidad del usuario.

La empresa introducirá un Respuesta de seguridad rápida característica para sus dispositivos este otoño, lo que hará posible implementar correcciones de seguridad fuera de las actualizaciones de seguridad completas y mucho más. Apple incluso está invirtiendo en mejorar la seguridad de los lenguajes de programaciónerosionando aún más las posibles superficies de ataque.

La compañía ahora ha anunciado más inversiones en la comunidad de seguridad:

• Apple también ha establecido una nueva categoría dentro del programa Apple Security Bounty para recompensar a los investigadores que encuentren omisiones en el modo de bloqueo y ayuden a mejorar sus protecciones. Las recompensas se duplican por hallazgos calificados en el modo de bloqueo, hasta un máximo de $ 2,000,000, el pago de recompensa máximo más alto de la industria.
• Apple también está otorgando una subvención de $ 10 millones, más los daños otorgados por el demanda que presenta contra NSO Group, para apoyar a las organizaciones que investigan, denuncian y previenen ataques cibernéticos altamente dirigidos, incluidos los creados por empresas privadas que desarrollan spyware mercenario patrocinado por el estado. Está dando este dinero a la Fundación Ford Fondo de Dignidad y Justicia.

¿Qué hará el Fondo Dignidad y Justicia?

El fondo otorgará sus primeras subvenciones a finales de este año, centrándose inicialmente en iniciativas para exponer el uso de spyware mercenario. En el comunicado de prensa que anuncia la iniciativa, Apple nos dice que estas subvenciones se centrarán en:

• Desarrollar la capacidad organizativa y aumentar la coordinación de campo de los grupos de investigación y defensa de la seguridad cibernética nuevos y existentes de la sociedad civil.
• Apoyar el desarrollo de métodos forenses estandarizados para detectar y confirmar la infiltración de software espía que cumplan con los estándares probatorios.
• Permitir que la sociedad civil se asocie de manera más efectiva con los fabricantes de dispositivos, los desarrolladores de software, las empresas de seguridad comercial y otras empresas relevantes para identificar y abordar las vulnerabilidades.
• Aumentar la conciencia entre inversores, periodistas y legisladores sobre la industria global de spyware mercenario.
• Desarrollar la capacidad de los defensores de los derechos humanos para identificar y responder a los ataques de spyware, incluidas las auditorías de seguridad para las organizaciones que enfrentan mayores amenazas a su red.

La estrategia de otorgamiento de subvenciones del fondo será asesorada por un Comité Asesor Técnico global. Los miembros iniciales incluyen Daniel Bedoya Arroyoanalista de plataforma de servicios de seguridad digital en Accede ahora; Directora del Laboratorio Ciudadano ron deibert; paola mossocodirector adjunto de La sala de máquinas; Rasha Abdul RahimDirector de Tecnología de amnistía en Amnistía Internacional; y Krstić de Apple.

La directora del Programa de Tecnología y Sociedad de la Fundación Ford, Lori McGlinchey, dijo:

“El comercio mundial de spyware tiene como objetivo a los defensores de los derechos humanos, los periodistas y los disidentes; facilita la violencia, refuerza el autoritarismo y apoya la represión política. La Fundación Ford se enorgullece de apoyar esta extraordinaria iniciativa para impulsar la investigación y la defensa de la sociedad civil para resistir el spyware mercenario. Debemos construir sobre el compromiso de Apple, e invitamos a las empresas y donantes a unirse al Fondo de Dignidad y Justicia y aportar recursos adicionales a esta lucha colectiva”.

¿Qué más puedes hacer?

Tras las revelaciones sobre NSO Group el año pasado, Apple publicó un conjunto de recomendaciones para ayudar a los usuarios a mitigar tales riesgos. Estas pautas ni siquiera se acercan al tipo de protección sólida que puede esperar del modo de bloqueo, pero tiene sentido que cualquiera siga tales prácticas:

• Actualice los dispositivos al software más reciente, que incluye las correcciones de seguridad más recientes.
• Proteja los dispositivos con un código de acceso.
• Utilice la autenticación de dos factores y una contraseña segura para el ID de Apple.
• Instala aplicaciones desde la App Store.
• Use contraseñas seguras y únicas en línea.
• No haga clic en enlaces o archivos adjuntos de remitentes desconocidos.

Además, Amnistía Tecnológica está juntando firmas para exigir el fin de este tipo de vigilancia dirigida a los defensores de los derechos humanos. Insto a los lectores a agregar su firma a la mía.

Por favor sígueme en Gorjeoo únete a mí en el Bar y parrilla de AppleHolic y Discusiones de Apple grupos en MeWe.