Quantcast

Apple anuncia iniciativas de seguridad para proteger de ciberataques a sus usuarios

La compañía Apple ha anunciado medidas que tendrán como fin proteger a sus usuarios de ciberamenazas sofisticadas, entre las que estarán Lockdown Mode, un nuevo modo de protección o de aislamiento. 

Se trata de la primera funcionalidad de su categoría, que se presentará el próximo otoño y estará integrada en iOS 16, iPadOS 16 y macOS Ventura, según adelanta Apple en un comunicado.

El modo de aislamiento se define como una característica de uso opcional para proteger al usuario que pueda ser víctima de ciberataques considerados sofisticados, esto es, los desarrollados por organizaciones privadas con respaldo estatal. Es el caso de NSO Group, empresa de origen israelí que ha desarrollado el ‘software’ espía Pegasus.

Un ‘software’ espía o ‘spyware’ es un ‘malware’ que recopila información de un dispositivo y la transmite a una entidad externa sin el conocimiento o consentimiento del usuario.

Apple ha explicado que, al activar este modo, se refuerzan aún más las defensas del dispositivo y se limitan algunas de sus funcionalidad para reducir la superficie que puede ser víctima potencial de un ‘software’ espía.

Desde el día de su lanzamiento, el modo ‘Aislamiento’ incluirá varias protecciones. Por un lado, en la ‘app’ Mensajes se bloquearán la mayoría de tipos de archivos adjuntos que no sean imágenes y se deshabilitarán varias prestaciones, como la previsualización de enlaces web.

Por otro, a la hora de navegar por internet, este nuevo modo no permitirá el funcionamiento de ciertas tecnologías web complejas, como la compilación ‘just-in-time’ (JIT) de JavaScript, salvo que el usuario excluya manualmente un sitio concreto que sí considere de confianza para ejecutar esta técnica.

La protección del modo de aislamiento también se extenderá a los servicios de Apple y bloqueará las invitaciones entrantes y solicitudes de servicios como FaceTime, para realizar videollamadas, si no existe una solicitud o llamada previa del usuario para iniciar este procedimiento.

Las conexiones por cable con un ordenador o accesorio también se verán afectadas con este modo, y serán bloqueadas hasta que el usuario lo desactive. Además, un dispositivo que haya implementado este modo no podrá instalar perfiles de configuración ni acceder a la gestión de dispositivos móviles (MDM, por sus siglas en inglés).

BECAS Y RECOMPENSAS PARA PREMIAR LA INVESTIGACIÓN

Apple ha prometido que seguirá reforzando este nuevo modo e incorporando nuevas protecciones con el paso del tiempo. Además, la tecnológica ha establecido una nueva categoría del programa Apple Security Bounty, para premiar a aquellos investigadores que localicen desviaciones en ‘Aislamiento’ y ayuden a mejorar el servicio. Las recompensas irán hasta un máximo de 2 millones de dólares.

La compañía ha anunciado además la creación de una nueva beca de 10 millones de euros. Su objetivo consistirá en apoyar a organizaciones que investiguen, desvelen y eviten ciberataques altamente personalizados.