Ciberseguridad

Apple anuncia una protección ante ciberataques con 'spyware' como el de Pegasus

Apple anuncia una solución de seguridad para proteger a los usuarios de ciberataques / Europa Press

Apple ha anunciado iniciativas destinadas a usuarios que sufran ataques personales por parte de ciberamenazas sofisticadas, entre las que se encuentra Lockdown Mode, un modo de protección o de aislamiento.

Se trata de la primera funcionalidad de su categoría, que se presentará el próximo otoño y estará integrada en iOS 16, iPadOS 16 y macOS Ventura, según adelanta Apple en un comunicado.

El modo de aislamiento se define como una característica de uso opcional para proteger al usuario que pueda ser víctima de ciberataques considerados sofisticados, esto es, los desarrollados por organizaciones privadas con respaldo estatal. Es el caso de NSO Group, empresa de origen israelí que ha desarrollado el software espía Pegasus.

Un software espía o spyware es un malware que recopila información de un dispositivo y la transmite a una entidad externa sin el conocimiento o consentimiento del usuario.

Cómo funciona el modo Lockdown

Apple ha explicado que, al activar este modo, se refuerzan aún más las defensas del dispositivo y se limitan algunas de sus funcionalidades para reducir la superficie que puede ser víctima potencial de un software espía.

Desde el día de su lanzamiento, el modo Aislamiento incluirá varias protecciones:

  • En la app Mensajes se bloquearán la mayoría de tipos de archivos adjuntos que no sean imágenes y se deshabilitarán varias prestaciones, como la previsualización de enlaces web.
  • A la hora de navegar por internet, no permitirá el funcionamiento de ciertas tecnologías web complejas, como la compilación 'just-in-time' (JIT) de JavaScript, salvo que el usuario excluya manualmente un sitio concreto que sí considere de confianza para ejecutar esta técnica.
  • La protección también se extenderá a los servicios de Apple y bloqueará las invitaciones entrantes y solicitudes de servicios como FaceTime, para realizar videollamadas, si no existe una solicitud o llamada previa del usuario para iniciar este procedimiento.
  • Las conexiones por cable con un ordenador o accesorio también se verán afectadas y serán bloqueadas hasta que el usuario lo desactive.
  • Un dispositivo que haya implementado este modo no podrá instalar perfiles de configuración ni acceder a la gestión de dispositivos móviles (MDM, por sus siglas en inglés).

Becas y recompensas para investigadores en ciberseguridad

Apple, que seguirá reforzando este nuevo modo e incorporando nuevas protecciones, ha establecido una nueva categoría del programa Apple Security Bounty, para premiar con recompensas de hasta dos millones de dólares a aquellos investigadores que localicen errores en este nuevo modo y ayuden a mejorar el servicio. 

La compañía ha anunciado además la creación de una nueva beca de 10 millones de euros para apoyar a organizaciones que investiguen, desvelen y eviten ciberataques altamente personalizados.

Comentar

0 Comentarios

    Más comentarios