Manzana
El spyware mercenario es una de las amenazas más difíciles de combatir. Se dirige a un porcentaje infinitesimalmente pequeño del mundo, por lo que es estadísticamente improbable que la mayoría de nosotros lo veamos. Y, sin embargo, debido a que el sofisticado malware solo selecciona a las personas más influyentes (piense en diplomáticos, disidentes políticos y abogados), tiene un efecto devastador que es muy desproporcionado para la pequeña cantidad de personas infectadas.
Esto pone a los fabricantes de dispositivos y software en un aprieto. ¿Cómo crea algo para proteger lo que probablemente esté muy por debajo del 1 por ciento de su base de usuarios contra el malware creado por compañías como NSO Group, fabricante de exploits sin clic que convierten instantáneamente dispositivos iOS y Android completamente actualizados en sofisticados dispositivos de detección de errores?
No hay aceite de serpiente de seguridad aquí
El miércoles, Apple anticipó una opción ingeniosa que planea agregar a sus sistemas operativos insignia en los próximos meses para contrarrestar la amenaza del software espía mercenario. La empresa es sincera, casi en su cara, que el modo de bloqueo es una opción que degradará la experiencia del usuario y está destinada solo a una pequeña cantidad de usuarios.
“El modo de bloqueo ofrece un nivel de seguridad extremo y opcional para los muy pocos usuarios que, debido a quiénes son o a lo que hacen, pueden ser atacados personalmente por algunas de las amenazas digitales más sofisticadas, como las de NSO Group y otros privados. compañías que desarrollan spyware mercenario patrocinado por el estado”, dijo la compañía. “Activar el modo de bloqueo en iOS 16, iPadOS 16 y macOS Ventura fortalece aún más las defensas del dispositivo y limita estrictamente ciertas funcionalidades, reduciendo drásticamente la superficie de ataque que potencialmente podría ser explotada por spyware mercenario altamente dirigido”.
Como dice Apple, el modo de bloqueo desactiva todo tipo de protocolos y servicios que se ejecutan normalmente. JavaScript justo a tiempo, una innovación que acelera el rendimiento al compilar el código en el dispositivo durante el tiempo de ejecución, no se ejecutará en absoluto. Es probable que sea una defensa contra el uso de JiT-spraying, una técnica común utilizada en la explotación de malware. Mientras están en modo de bloqueo, los dispositivos tampoco pueden inscribirse en lo que se conoce como administración de dispositivos móviles que se usa para instalar software especial específico de la organización.
La lista completa de restricciones son:
- Mensajes: la mayoría de los tipos de archivos adjuntos de mensajes que no sean imágenes están bloqueados. Algunas funciones, como las vistas previas de enlaces, están deshabilitadas.
- Navegación web: ciertas tecnologías web complejas, como la compilación de JavaScript justo a tiempo (JIT), están deshabilitadas a menos que el usuario excluya un sitio confiable del modo de bloqueo.
- Servicios de Apple: las invitaciones y solicitudes de servicio entrantes, incluidas las llamadas de FaceTime, se bloquean si el usuario no ha enviado previamente una llamada o solicitud al iniciador.
- Las conexiones por cable con una computadora o accesorio se bloquean cuando el iPhone está bloqueado.
- Los perfiles de configuración no se pueden instalar y el dispositivo no se puede inscribir en la administración de dispositivos móviles (MDM), mientras el modo de bloqueo está activado.
Es útil que Apple sea sincero sobre la fricción adicional que Lockdown agrega a la experiencia del usuario porque subraya lo que todo profesional o aficionado a la seguridad sabe: la seguridad siempre resulta en una compensación con la facilidad de uso. También es alentador escuchar los planes de Apple para permitir a los usuarios incluir en la lista de permitidos los sitios que pueden servir JIT JavaScript mientras están en modo de bloqueo. Crucemos los dedos: Apple podría permitir una lista similar de contactos de confianza.
El modo de bloqueo es un gran problema por muchas razones, una de las cuales es que proviene de Apple, una empresa que es hipersensible a la percepción del cliente. Reconocer oficialmente que sus clientes son vulnerables al flagelo del spyware mercenario es un gran paso.
Pero la jugada es grande por su sencillez y concreción. No hay aceite de serpiente de seguridad aquí. Si desea una mayor seguridad, aprenda a prescindir de los servicios que representan la mayor amenaza. John Scott-Railton, un investigador de Citizen Lab que sabe un par de cosas sobre el asesoramiento a las víctimas del spyware NSO, dijo El modo de bloqueo proporciona uno de los primeros cursos efectivos que pueden seguir las personas vulnerables antes de apagar sus dispositivos por completo.
“Cuando notifica a los usuarios que han sido objeto de amenazas sofisticadas, inevitablemente preguntan: ‘¿Cómo puedo hacer que mi teléfono sea más seguro?’ el escribio.’ “No hemos tenido muchas respuestas buenas y honestas que realmente tengan un impacto. Reforzar un teléfono de consumo está realmente fuera de nuestro alcance”.
3/Existe una barrera mental común entre las grandes plataformas y los desarrolladores de sistemas operativos en torno a la incorporación de funciones de alta seguridad.
Muchas consideraciones inevitables, como:
– Peor experiencia de usuario (¡especialmente frente a la competencia!)
– Características de última hora
– Se requieren más recursos de atención al cliente, etc.— John Scott-Railton (@jsrailton) 6 de julio de 2022
Ahora que Apple ha abierto la puerta, es inevitable que Google haga lo mismo con su sistema operativo Android y no sería sorprendente que otras compañías también se unieran. También puede iniciar una discusión útil en la industria sobre la ampliación del enfoque. Si Apple permite a los usuarios deshabilitar los mensajes no solicitados de personas desconocidas, ¿por qué no puede ofrecer una opción para deshabilitar el micrófono, la cámara, el GPS o las funciones celulares integradas?
Una cosa que todos deberían saber sobre el modo de bloqueo, al menos como lo describió Apple el miércoles, es que no impide que su dispositivo se conecte a redes celulares y transmita identificadores únicos como IMEI e ICCID. Eso no es una crítica, solo una limitación natural. Y las compensaciones son una parte fundamental de la seguridad.
Entonces, si eres como la mayoría de las personas, nunca necesitarás el modo de bloqueo. Pero es genial que Apple lo ofrezca porque nos hará a todos más seguros.