Apple, la seguridad de las plataformas y la próxima gran guerra

Cuando el CEO de Apple, Tim Cook, en 2016 advirtió de una guerra de ciberseguridadestaba discutiendo específicamente la presión que Apple enfrentó para crear puertas traseras en sus plataformas para que las fuerzas del orden pudieran espiar a los usuarios.

Estaba defendiendo el cifrado y oponiéndose a la creación de vulnerabilidades de diseño que pueden ser explotadas por cualquier entidad que sepa que existen. Desde entonces, hemos visto un tumulto canceroso de vigilancia como un servicio que explotan empresas como NSO Group, cada una de ellas utilizando el tipo de fallas difíciles de encontrar que los gobiernos pueden insistir en que creen los proveedores de plataformas.

Estas puertas traseras no hacen que nadie esté a salvo.

Peor aún, también hemos visto que finalmente se filtran más allá de las limitaciones relativas de los servicios privados de fantasmas digitales increíblemente caros. Tomemos la aparición reciente de Ladrón atómico de macOS, un «servicio» de ataque a Mac basado en tarifas que se puede usar para filtrar datos críticos, incluidas contraseñas, documentos, imágenes y más. Está disponible para cualquier persona con unos pocos dólares de sobra.

Esto no está bien. No está ni cerca de ser bueno.

La seguridad digital es un campo de batalla

Con los estados nacionales en desacuerdo, es tristemente predecible que se gastarán montones de dinero en efectivo para descifrar la seguridad en cualquier plataforma, no solo en la de Apple, y para protegerse contra esto, la mayoría de los proveedores están trabajando en sistemas que funcionan como Respuesta de seguridad rápida de Apple.

Esa solución se ha desarrollado para que Apple pueda distribuir rápidamente actualizaciones de software críticas en todo su ecosistema de dispositivos. La idea es que la empresa pueda parchear las vulnerabilidades críticas lo más rápido posible una vez que se hayan identificado y se haya realizado un parche.

Como observó Cook, estas soluciones de seguridad rápidas son obligatorias en un entorno de amenazas cada vez más complejo. Hablando a Tiempo hace tantos años, ya era consciente de la amenaza y de hasta qué punto ha cambiado.

“A medida que la piratería se vuelve cada vez más sofisticada, la comunidad de piratas informáticos ha pasado de ser un aficionado en el sótano a compañías enormes y sofisticadas que esencialmente están haciendo esto, o grupos de personas o agentes extranjeros dentro y fuera de los Estados Unidos. La gente está dirigiendo grandes empresas a partir de la piratería y el robo de datos. Así que sí, con cada lanzamiento de software que hacemos, nos volvemos más y más seguros”, dijo.

Agregó: “No se puede tener una puerta trasera que diga solo gente buena. No funciona de esa manera.

El enfoque de Apple en la seguridad

Han pasado muchas cosas en los últimos siete años. Los equipos de seguridad de la empresa han mejorado su juego con una flotilla de amuletos protectores para proteger las plataformas de la empresa. Estos abarcan todo, desde la gestión declarativa de dispositivos hasta Modo de bloqueoy abarca API como Endpoint Security Framework que ya utilizan los proveedores de MDM para brindar a los dispositivos más conocimiento de la situación en tiempo real de los ataques.

Por supuesto, la conciencia es una cosa. Pero ninguna fuerza en el campo puede hacer mucho con esa información a menos que pueda responder con flexibilidad y rapidez a cualquier ataque identificado. El predominio de los ataques a estados nacionales y cuasi-naciones que explotan fallas de día cero requiere que los proveedores de plataformas estén preparados para responder con rapidez.

Esto es lo que está surgiendo ahora de Apple Respuesta de seguridad rápida el sistema es para.

Respuesta rápida de seguridad: la nueva línea del frente

Las actualizaciones de Rapid Security Response se aplican automáticamente de forma predeterminada. Puede asegurarse de que la protección esté habilitada en la configuración Respuestas de seguridad y archivos del sistema dentro de Actualizaciones de software> Actualizaciones automáticas en iPhones, iPads o en Actualizaciones automáticas dentro de Actualizaciones de software en la Mac. En el futuro, su sistema debería descargar e instalar estas actualizaciones cuando aparezcan.

Esto es una guerra, y no lo dudes, Rapid Security Response es una parte importante de la primera línea de seguridad de Apple. Es el punto táctico de respuesta rápida en el que los equipos de respuesta de seguridad cada vez más ágiles se opondrán a las amenazas emergentes. A medida que se identifiquen nuevas vulnerabilidades, se implementarán rápidamente parches de seguridad para taparlas.

El proceso es claramente más complejo de lo que parece. La protección se anunció el verano pasado, pero solo vio acción real esta semana y hubo problemas de distribución iniciales desconocidos, que parecen haberse resuelto.

La seguridad es un flujo y reflujo constante.

La guerra continúa, prepárate para un salto cuántico

Los terroristas digitales seguirán intentando superar las protecciones de Apple tan pronto como las implemente. Con esto en mente, las viejas nociones de superioridad de la seguridad basada en plataformas deben abandonarse en favor de una perspectiva más cínica e inherentemente más deprimente de la conciencia de las amenazas. En este panorama, cada organización debe incorporar redundancias adicionales, preparar planes de respaldo y remediación, y considerar profundamente cada elemento público de su pila, desde el acceso a la nube, el correo electrónico, la confianza cero y más.

No es suficiente prepararse contra amenazas potenciales; los expertos advierten que las empresas deben prepararse para los ataques inevitables. No solo esto, sino lo que viene. prueba de seguridad impulsada por computación cuántica requerirá una remediación basada en una plataforma increíblemente rápida y una respuesta a las amenazas emergentes. Es por eso que Rapid Security Response se ha convertido en el nuevo frente.

¿Están sus sistemas en el lado correcto de la línea? ¿Y cómo ampliará Apple estas protecciones en la WWDC?

Por favor sígueme en Mastodonteo únete a mí en el Bar y parrilla de AppleHolic y Manzana Discusiones grupos en MeWe.

Fuente

Apple anuncia nuevas integraciones de Klarna y PayPal para Apple Pay en iOS 18

Revisión del estuche Torras Ostand 360° Spin Fusion MagSafe: estuche, soporte y agarre para iPhone 16

El juego multijugador Remedy’s Control se revela como FBC Firebreak

Apple Music ahora permite a los artistas crear listas de reproducción basadas en listas de conciertos

FujiFilm dice que posee el 40% del mercado no Full Frame y NO planea fabricar una cámara de película

El nuevo controlador transparente de edición especial Xbox Series X tiene descuento en Amazon

¿Dirigir un negocio? Entonces necesitas unirte a este servicio de Apple.

Asociación china de ciberseguridad insta a revisar los productos Intel

Así es como el bufete de abogados Cleary Gottlieb utiliza genAI para descubrimientos previos al juicio y más

Trump cree que la división de Google debilitaría a Estados Unidos frente a China

El nuevo estándar Fido para claves de acceso facilitará el cambio de servicios

15 nuevas funciones de Android 15 para encontrar en tu teléfono Google Pixel

Revisión de Redfall: un juego de vampiros con un mordisco débil

Rocket League agrega DLC de Star Wars esta semana para el 4 de mayo