Apple anuncia el "modo de privacidad extremo" para evitar el hackeo de Pegasus

Llegará este otoño con iOS 16, iPadOS 16 y macOS Ventura y es una protección extrema y opcional para los usuarios que se exponen a amenazas graves y dirigidas a su seguridad digital. De esta manera todo los teléfonos inteligentes de Apple con tecnología iOS estarán protegidos.

El anuncio de Apple cita específicamente a la empresa israelí de spyware NSO Group, que recientemente fue sorprendida espiando a miembros del Gobierno Español como Sánchez, Margarita Robles o Marlaska entre otros.

En un intento por proteger a sus usuarios más vulnerables, Apple ha anunciado una próxima función diseñada para frustrar los intentos de piratería del malware que sufren miles de usuarios.

The Guardian publicó una noticia en julio de 2021 donde indicaba que más de 30.000 activistas de los derechos humanos, periodistas y abogados de todo el mundo pudieron recibir un ataque de Pegasus.

La nueva función se llama "Modo de bloqueo" y Apple la describió como una capacidad de seguridad "extrema" e "innovadora" que dio a conocer en un reciente comunicado de prensa.

El modo de bloqueo desactiva varias funciones que pueden aprovechar los piratas informáticos que usan spyware gubernamentales tales como los creados por empresas como NSO Group o Candiru.

Las funciones que se desactivarán si un usuario decide usar el modo de bloqueo son:

• Aceptar archivos adjuntos enviados a través de iMessage que no sean imágenes,
• Algunas tecnologías web como un tipo de compilación de Javascript,
• Llamadas FaceTime entrantes de personas desconocidas,
• Conexiones por cable a una computadora cuando el teléfono está bloqueado y
• La capacidad de instalar configuraciones de administración de dispositivos móviles (MDM), que han sido utilizadas por los fabricantes de spyware gubernamental para instalar malware en los teléfonos de los usuarios.

Según confirman fuentes de Apple algunas de las funciones en el modo de bloqueo no podrán ser activadas manualmente por un usuario previamente.

Reacción de ciberexpertos

Hemos consultado a varios expertos en ciberseguridad con experiencia investigando casos en los que los gobiernos han utilizado software espía fabricado por empresas como NSO Group o el ya desaparecido Hacking Team y todos ellos, sin excepción han elogiado la nueva función de Apple.

Ampliación del programa de recompensas Apple

Apple también has anunciado una ampliación en su programa de recompensas por errores.

Si los investigadores encuentran desvíos al modo de bloqueo, serán candidatos para obtener una recompensa de hasta 2 millones de dólares.

Apple también ofrece una subvención de 10 millones de dólares para "apoyar a las organizaciones que investigan, exponen y previenen ataques cibernéticos altamente dirigidos, incluidos los creados por empresas privadas que desarrollan spyware mercenario de los Gobiernos".

Apple demanda a NSO Group

El pasado mes de noviembre, Apple presentó en Estados Unidos, una demanda contra NSO Group, que fabrica el sofisticado spyware Pegasus y lo otorga bajo licencia a agencias gubernamentales y a autoridades policiales de todo el mundo.

En la demanda aclara que amenazas "patrocinadas por gobiernos" como Pegasus afectan a una parte muy pequeña de sus usuarios, pero que "Apple se toma muy en serio cualquier ataque" a sus usuarios.

Como parte de la demanda, Apple facilitó a los Jueces información sobre la herramienta FORCEDENTRY de NSO Group, descubierta en la Universidad de Toronto y capaz de "colar" el spyware Pegasus en un dispositivo de Apple a víctimas concretas.