Editor Top
6 de julio de 2022
ACTUALIZAR
Apple amplía su compromiso líder en la industria para proteger a los usuarios del spyware mercenario altamente selectivo
Apple está presentando una capacidad de seguridad innovadora que ofrece protección adicional especializada a los usuarios que pueden estar en riesgo de ataques cibernéticos altamente dirigidos por parte de empresas privadas que desarrollan spyware mercenario patrocinado por el estado. Apple también proporciona detalles de su subvención de $ 10 millones para reforzar la investigación que expone tales amenazas.
Apple detalló hoy dos iniciativas para ayudar a proteger a los usuarios que pueden ser atacados personalmente por algunas de las amenazas digitales más sofisticadas, como las de empresas privadas que desarrollan spyware mercenario patrocinado por el estado. El modo de bloqueo, la primera capacidad importante de su tipo, que llegará este otoño con iOS 16, iPadOS 16 y macOS Ventura, es una protección extrema y opcional para la pequeña cantidad de usuarios que enfrentan amenazas graves y dirigidas a su seguridad digital. Apple también compartió detalles sobre la subvención de seguridad cibernética de $ 10 millones que anunció en noviembre pasado para apoyar a las organizaciones de la sociedad civil que realizan investigaciones y defensa de amenazas de software espía mercenario.
“Apple fabrica los dispositivos móviles más seguros del mercado. Lockdown Mode es una capacidad innovadora que refleja nuestro compromiso inquebrantable de proteger a los usuarios incluso de los ataques más raros y sofisticados”, dijo Ivan Krstić, director de Ingeniería y Arquitectura de Seguridad de Apple. “Si bien la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son. Eso incluye continuar diseñando defensas específicamente para estos usuarios, así como apoyar a los investigadores y organizaciones de todo el mundo que realizan un trabajo de importancia crítica para exponer a las empresas mercenarias que crean estos ataques digitales”.
El modo de bloqueo ofrece un nivel de seguridad extremo y opcional para los pocos usuarios que, por lo que son o por lo que hacen, pueden ser atacados personalmente por algunas de las amenazas digitales más sofisticadas, como las de NSO Group y otras empresas privadas. desarrollar spyware mercenario patrocinado por el estado. Activar el modo de bloqueo en iOS 16, iPadOS 16 y macOS Ventura fortalece aún más las defensas del dispositivo y limita estrictamente ciertas funcionalidades, lo que reduce drásticamente la superficie de ataque que potencialmente podría ser explotada por spyware mercenario altamente dirigido.
En el lanzamiento, el modo de bloqueo incluye las siguientes protecciones:
- Mensajes: la mayoría de los tipos de archivos adjuntos de mensajes que no sean imágenes están bloqueados. Algunas funciones, como las vistas previas de enlaces, están deshabilitadas.
- Navegación web: ciertas tecnologías web complejas, como la compilación de JavaScript justo a tiempo (JIT), están deshabilitadas a menos que el usuario excluya un sitio confiable del modo de bloqueo.
- Servicios de Apple: las invitaciones y solicitudes de servicio entrantes, incluidas las llamadas de FaceTime, se bloquean si el usuario no ha enviado previamente una llamada o solicitud al iniciador.
- Las conexiones por cable con una computadora o accesorio se bloquean cuando el iPhone está bloqueado.
- Los perfiles de configuración no se pueden instalar y el dispositivo no se puede inscribir en la administración de dispositivos móviles (MDM), mientras el modo de bloqueo está activado.
Apple continuará fortaleciendo el modo de bloqueo y agregará nuevas protecciones con el tiempo. Para invitar a los comentarios y la colaboración de la comunidad de investigación de seguridad, Apple también ha establecido una nueva categoría dentro del programa Apple Security Bounty para recompensar a los investigadores que encuentran eludir el modo de bloqueo y ayudan a mejorar sus protecciones. Las recompensas se duplican por hallazgos calificados en el modo de bloqueo, hasta un máximo de $ 2,000,000, el pago de recompensa máximo más alto de la industria.
Apple también otorgará una subvención de $ 10 millones, además de los daños otorgados por la demanda presentada contra NSO Group, para apoyar a las organizaciones que investigan, exponen y previenen ataques cibernéticos altamente dirigidos, incluidos los creados por empresas privadas que desarrollan spyware mercenario patrocinado por el estado. La subvención se hará a la Fondo de Dignidad y Justicia establecida y asesorada por la Fundación Ford, una fundación privada dedicada a promover la equidad en todo el mundo, y diseñada para reunir recursos filantrópicos para promover la justicia social a nivel mundial. El Fondo de Dignidad y Justicia es un proyecto patrocinado fiscalmente por New Venture Fund, una organización benéfica pública 501(c)(3).
“El comercio mundial de spyware tiene como objetivo a los defensores de los derechos humanos, los periodistas y los disidentes; facilita la violencia, refuerza el autoritarismo y apoya la represión política”, dijo Lori McGlinchey, directora del programa Tecnología y Sociedad de la Fundación Ford. “La Fundación Ford se enorgullece de apoyar esta extraordinaria iniciativa para impulsar la investigación y la defensa de la sociedad civil para resistir el spyware mercenario. Debemos construir sobre el compromiso de Apple, e invitamos a las empresas y donantes a unirse al Fondo de Dignidad y Justicia y aportar recursos adicionales a esta lucha colectiva”.
El Fondo de Dignidad y Justicia espera realizar sus primeras subvenciones a fines de 2022 o principios de 2023, inicialmente financiando enfoques para ayudar a exponer el software espía mercenario y proteger objetivos potenciales que incluyen:
- Desarrollar la capacidad organizativa y aumentar la coordinación de campo de los grupos de investigación y defensa de la seguridad cibernética nuevos y existentes de la sociedad civil.
- Apoyar el desarrollo de métodos forenses estandarizados para detectar y confirmar la infiltración de software espía que cumplan con los estándares probatorios.
- Permitir que la sociedad civil se asocie de manera más efectiva con los fabricantes de dispositivos, los desarrolladores de software, las empresas de seguridad comercial y otras empresas relevantes para identificar y abordar las vulnerabilidades.
- Aumentar la conciencia entre inversores, periodistas y legisladores sobre la industria global de spyware mercenario.
- Desarrollar la capacidad de los defensores de los derechos humanos para identificar y responder a los ataques de spyware, incluidas las auditorías de seguridad para las organizaciones que enfrentan mayores amenazas a sus redes.
La estrategia de otorgamiento de subvenciones del Fondo de Dignidad y Justicia para investigar, rastrear y responsabilizar el comercio mejorado de armas cibernéticas será asesorada por un Comité Asesor Técnico global e independiente. Los miembros iniciales incluyen:
- ron deibertprofesor de ciencias políticas y director de la Laboratorio ciudadano en la Escuela Munk de Asuntos Globales y Políticas Públicas, Universidad de Toronto
- Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple
“Ahora hay evidencia innegable de la investigación de Citizen Lab y otras organizaciones de que la industria de vigilancia mercenaria está facilitando la propagación de prácticas autoritarias y abusos masivos de derechos humanos en todo el mundo”, dijo Ron Deibert, director de Citizen Lab, un grupo de investigación en la Universidad de Toronto. “Aplaudo a Apple por establecer esta importante subvención, que enviará un mensaje contundente y ayudará a nutrir a investigadores independientes y organizaciones de defensa que responsabilicen a los vendedores mercenarios de spyware por los daños que están infligiendo a personas inocentes”.
Prensa Contactos
Scott Radcliffe
Manzana
Línea de ayuda multimedia de Apple
(408) 974-2042
