Apple asegura que el software espía Pegasus ya no podrá entrar en sus teléfonos
Lanza una nueva funcionalidad de seguridad que bloquea ciertas funciones en los dispositivos e impide que usuarios desconocidos hagan llamadas
Apple planta cara a Pegasus, el software espía de la empresa israelí NSO Group. El gigante tecnológico, que ha demandado a esta compañía acusándola de atacar a víctimas en 150 países con su poderoso spyware, ha anunciado una nueva función de seguridad para proteger a los usuarios del iPhone, iPad y Mac de ciberataques con software espía altamente dirigido.
El movimiento se produce después de que los dispositivos de Apple propiedad de políticos, periodistas, empresarios y activistas, entre ellos el móvil del presidente del Gobierno de España, Pedro Sánchez, y otros políticos catalanes, fueran infectados con el citado software espía.
La funcionalidad, denominada Lockdown Mode (modo de aislamiento), estará disponible este próximo otoño con los sistemas operativos de la compañía iOS 16, iPadOS 16 y MacOS Ventura) y creará una barrera frente a los sofisticados spywares, como Pegasus, que se utilizan normalmente a nivel gubernamental para espiar a personas de alto perfil político y social. Estos software espías pueden infectar tanto iPhones como dispositivos Android, permitiendo a quien los explota extraer mensajes, fotos, correos electrónicos, grabar llamadas y activar en secreto micrófonos y cámaras.
Aunque Apple lanzó el pasado julio, una vez se conoció el alcance de la acción de Pegasus, una actualización de software de emergencia para todos sus dispositivos para evitar que sus clientes fueran espiados, es ahora cuando la compañía de Cupertino lanza este modo de bloqueo como una característica de seguridad más amplia. Según asegura, puede proteger los dispositivos de todo el spyware conocido actualmente en el mercado.
En su lanzamiento, el modo de aislamiento incluye diferentes protecciones, que supondrán renunciar a algunas prestaciones que ofrecen los dispositivos de Apple. Una, tiene que ver con los mensajes, pues se bloquearán la mayoría de los archivos adjuntos que no sean imágenes y algunas funciones como la previsualización de enlaces estarán deshabilitadas. Otra, se refiere a la navegación por web, ya que ciertas tecnologías web complejas, como la compilación de just-in-time de JavaScript se deshabilitarán a menos que el usuario excluya un sitio de confianza.
Las otras dos medidas tiene que ver con las conexiones por cable con un ordenador o accesorios que se bloquearán cuando el iPhone esté bloqueado, y con las videollamadas. Así, las invitaciones entrantes, incluidas las llamadas de FaceTime, se bloquearán si el usuario no ha enviado previamente una solicitud o llamada a quien inicia el proceso.
Apple también ha señalado que no se podrán instalar nuevos perfiles de configuración y el dispositivo tampoco podrá acceder a la gestión de dispositivos móviles (MDM).
El modo de bloqueo o de asilamiento será opcional. Estará desactivado de manera predeterminada y se podrá habilitar y desactivar a voluntad. Apple ha asegurado que continuará agregando nuevas medidas de protección con el tiempo.
"Aunque la gran mayoría de los usuarios nunca serán víctimas de ciberataques altamente dirigidos, trabajaremos incansablemente para proteger al pequeño número de usuarios que sí lo son", dijo Ivan Krstić, jefe de Ingeniería y Arquitectura de seguridad de Apple. El fabricante del iPhone ha sugerido que solo debe activarse si alguien corre el riesgo de lo que llama "ataques de spyware mercenario", por ejemplo, un periodista o un líder de la oposición en un régimen represivo.
La compañía de la manzana ha anunciado que destinará 10 millones de euros a un fondo que ayuda a organizaciones que investigan, desvelan y previenen este tipo de ciberataques. Apple también va a duplicar la recompensa que ofrece a los hackers éticos que descubran fallos de seguridad en su modo de aislamiento a dos millones de dólares.
En noviembre, las autoridades de EE UU incluyeron a NSO Group en una lista negra comercial. Esta compañía también ha sido demandada por WhatsApp, que la acusa de utilizar el servicio de mensajería como un vehículo para difundir Pegasus.