Tras la noticia de la piratería comercial generalizada de software espía en iPhones específicos, una gran cantidad de investigadores de seguridad ahora dicen que Apple podría hacer más para proteger a sus usuarios (a través de Cableado).
A principios de esta semana, se informó que periodistas, abogados y activistas de derechos humanos de todo el mundo habían sido atacados por gobiernos utilizando malware telefónico creado por la empresa de vigilancia NSO Group conocida como «Pegasus».
Ahora, los investigadores de seguridad afirman que Apple podría y debería hacer más para proteger a sus usuarios contra herramientas de vigilancia avanzadas como Pegasus. El investigador de seguridad independiente Cedric Owens dijo Cableado:
Definitivamente muestra desafíos en general con la seguridad de los dispositivos móviles y las capacidades de investigación en estos días. También creo que ver las infecciones sin clic de Android e iOS por parte de NSO muestra que los atacantes motivados y con recursos aún pueden tener éxito a pesar de la cantidad de control que Apple aplica a sus productos y ecosistema.
La comunidad de seguridad ha criticado frecuentemente a Apple por sus límites en la capacidad de realizar investigaciones forenses sobre la seguridad de iOS y el uso de herramientas de monitoreo. Un mayor nivel de acceso al sistema operativo en sí mismo ayudaría, afirman, a detectar ataques y vulnerabilidades con mayor facilidad. Por ejemplo, la lucha contra el software espía como Pegasus necesitaría acceso para leer el sistema de archivos de un dispositivo, la capacidad de examinar qué procesos se están ejecutando, acceder a los registros del sistema y más.
Android también pone límites a la «observabilidad», pero la naturaleza bloqueada de iOS, en particular, ha provocado la ira de los investigadores de seguridad porque Apple se ha inclinado mucho hacia su enfoque en la privacidad y las fuertes protecciones de seguridad, especialmente en comparación con otras plataformas. El investigador de amenazas de SentinelOne, Juan Andres Guerrero-Saade, comentó:
La verdad es que mantenemos a Apple en un estándar más alto precisamente porque lo están haciendo mucho mejor. Android es gratis para todos. No creo que nadie espere que la seguridad de Android mejore hasta un punto en el que todo lo que debamos preocuparnos sean los ataques dirigidos con exploits de día cero.
El criptógrafo de la Universidad Johns Hopkins, Matthew Green, dijo de manera similar: «Apple lo está intentando, pero el problema es que no se está esforzando tanto como su reputación implica». El investigador de seguridad de iOS Will Strafach sugirió que hay muchas opciones abiertas para que Apple permita la observación y la generación de imágenes de dispositivos iOS para atrapar a los malos actores en un entorno seguro.
Por otro lado, existe un nivel de preocupación en la comunidad de seguridad de que una mayor apertura y un mayor número de indicadores del sistema podrían, inadvertidamente, dar más influencia a los atacantes. Por ejemplo, ya existen aplicaciones sospechosas en macOS que las herramientas antivirus no pueden eliminar por completo, ya que el sistema les otorga un mayor nivel de confianza, posiblemente por error. Es probable que las herramientas de análisis fraudulentas también utilicen los nuevos privilegios del sistema en iOS.
Sin embargo, el descubrimiento de Pegasus y su gravedad está provocando un discurso sobre la seguridad de los dispositivos y pide a Apple que haga más para prevenir la vigilancia, así como un debate sobre la posible necesidad de una prohibición global respaldada por el gobierno del software espía privado.
GIPHY App Key not set. Please check settings