in

Apple no se esfuerza lo suficiente para proteger a los usuarios contra la vigilancia, dicen los investigadores

tim cook privacidad

Tras la noticia de la piratería comercial generalizada de software espía en iPhones específicos, una gran cantidad de investigadores de seguridad ahora dicen que Apple podría hacer más para proteger a sus usuarios (a través de Cableado).

tim cook privacidad
A principios de esta semana, se informó que periodistas, abogados y activistas de derechos humanos de todo el mundo habían sido atacados por gobiernos utilizando malware telefónico creado por la empresa de vigilancia NSO Group conocida como «Pegasus».

Ahora, los investigadores de seguridad afirman que Apple podría y debería hacer más para proteger a sus usuarios contra herramientas de vigilancia avanzadas como Pegasus. El investigador de seguridad independiente Cedric Owens dijo Cableado:

Definitivamente muestra desafíos en general con la seguridad de los dispositivos móviles y las capacidades de investigación en estos días. También creo que ver las infecciones sin clic de Android e iOS por parte de NSO muestra que los atacantes motivados y con recursos aún pueden tener éxito a pesar de la cantidad de control que Apple aplica a sus productos y ecosistema.

La comunidad de seguridad ha criticado frecuentemente a Apple por sus límites en la capacidad de realizar investigaciones forenses sobre la seguridad de iOS y el uso de herramientas de monitoreo. Un mayor nivel de acceso al sistema operativo en sí mismo ayudaría, afirman, a detectar ataques y vulnerabilidades con mayor facilidad. Por ejemplo, la lucha contra el software espía como Pegasus necesitaría acceso para leer el sistema de archivos de un dispositivo, la capacidad de examinar qué procesos se están ejecutando, acceder a los registros del sistema y más.

Android también pone límites a la «observabilidad», pero la naturaleza bloqueada de iOS, en particular, ha provocado la ira de los investigadores de seguridad porque Apple se ha inclinado mucho hacia su enfoque en la privacidad y las fuertes protecciones de seguridad, especialmente en comparación con otras plataformas. El investigador de amenazas de SentinelOne, Juan Andres Guerrero-Saade, comentó:

La verdad es que mantenemos a Apple en un estándar más alto precisamente porque lo están haciendo mucho mejor. Android es gratis para todos. No creo que nadie espere que la seguridad de Android mejore hasta un punto en el que todo lo que debamos preocuparnos sean los ataques dirigidos con exploits de día cero.

El criptógrafo de la Universidad Johns Hopkins, Matthew Green, dijo de manera similar: «Apple lo está intentando, pero el problema es que no se está esforzando tanto como su reputación implica». El investigador de seguridad de iOS Will Strafach sugirió que hay muchas opciones abiertas para que Apple permita la observación y la generación de imágenes de dispositivos iOS para atrapar a los malos actores en un entorno seguro.

Por otro lado, existe un nivel de preocupación en la comunidad de seguridad de que una mayor apertura y un mayor número de indicadores del sistema podrían, inadvertidamente, dar más influencia a los atacantes. Por ejemplo, ya existen aplicaciones sospechosas en macOS que las herramientas antivirus no pueden eliminar por completo, ya que el sistema les otorga un mayor nivel de confianza, posiblemente por error. Es probable que las herramientas de análisis fraudulentas también utilicen los nuevos privilegios del sistema en iOS.

Sin embargo, el descubrimiento de Pegasus y su gravedad está provocando un discurso sobre la seguridad de los dispositivos y pide a Apple que haga más para prevenir la vigilancia, así como un debate sobre la posible necesidad de una prohibición global respaldada por el gobierno del software espía privado.

Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Jujutsu Kaisen: Cómo es que luciría el personaje de Sukuna en la vida real

Jujutsu Kaisen: Cómo es que luciría el personaje de Sukuna en la vida real

Free Fire OB29 Advance Server, enlace de APK de Free Fire OB29 Advance Server APK, código de activación de Free Fire OB29 Advance Server, funciones de Free Fire OB29 Advance Server, diamantes gratuitos de Free Fire OB29 Advance Server, armas de Free Fire OB29 Advance Server, cómo obtener Free Fire OB29 Registro avanzado del servidor, descarga del enlace del APK del servidor avanzado OB29 de Free Fire, armas del servidor avanzado OB29 de Free Fire, OB29 de Free Fire, Free Fire, Garena

Cómo conseguir diamantes gratis en Free Fire en sencillos pasos