Por qué el modo de bloqueo de Apple es una de las mejores ideas de seguridad que existen
Apple Mercenary Spyware es una de las amenazas más difíciles de combatir. Se dirige a un pequeño porcentaje del mundo, por lo que es estadísticamente improbable que la mayoría de nosotros lo veamos alguna vez. Debido a que solo se eligen las personas más influyentes (piense en diplomáticos, disidentes políticos y abogados), el malware sofisticado que las empresas privadas venden a los gobiernos nacionales tiene un efecto devastador desproporcionado para el pequeño número de infectados. Esto pone a los fabricantes de dispositivos y software en un dilema. ¿Cómo crea algo que probablemente protegerá a menos del 1 por ciento de su base de usuarios del malware desarrollado por compañías como NSO Group, creadores de exploits sin clic que convierten instantáneamente dispositivos iOS y Android completamente actualizados en sofisticados dispositivos de espionaje?
No hay aceite de serpiente de seguridad aquí
El miércoles, Apple dio a conocer una opción ingeniosa que planea agregar a sus sistemas operativos insignia en los próximos meses para contrarrestar la amenaza del spyware mercenario. La compañía está abierta, casi en su cara, que el modo de bloqueo es una opción que perjudica la experiencia del usuario y solo está destinada a una pequeña cantidad de usuarios. “El modo de bloqueo proporciona un nivel de seguridad extremo y opcional para los pocos usuarios que, por su persona o trabajo, pueden convertirse personalmente en el objetivo de algunas de las amenazas digitales más sofisticadas, como. B. los del Grupo NSO y otras empresas privadas que desarrollan spyware mercenario patrocinado por el gobierno”, dijo la empresa. «Activar el modo de bloqueo en iOS 16, iPadOS 16 y macOS Ventura fortalece aún más las defensas del dispositivo y restringe severamente ciertas funciones, lo que reduce en gran medida la superficie de ataque que podría ser explotada por spyware mercenario altamente dirigido». tipos de protocolos y servicios que se ejecutan normalmente. JavaScript justo a tiempo, una innovación que acelera el rendimiento al compilar el código en tiempo de ejecución en el dispositivo, no se ejecuta en absoluto. Esta es probablemente una defensa contra el uso de rociado JiT, una técnica común utilizada en la explotación de malware. En el modo de bloqueo, los dispositivos tampoco pueden iniciar sesión en lo que se conoce como administración de dispositivos móviles, que se utiliza para instalar software especial específico de la organización. La lista completa de restricciones son:
- Mensajes: la mayoría de los tipos de archivos adjuntos de mensajes, excepto las imágenes, están bloqueados. Algunas funciones, como las vistas previas de enlaces, están deshabilitadas.
- Navegación web: Ciertas tecnologías web complejas, como la compilación de JavaScript justo a tiempo (JIT), están deshabilitadas a menos que el usuario excluya un sitio web confiable del modo de bloqueo.
- Servicios de Apple: las invitaciones y solicitudes de servicio entrantes, incluidas las llamadas de FaceTime, se bloquean a menos que el usuario haya enviado previamente una llamada o solicitud al iniciador.
- Las conexiones por cable a una computadora o accesorio se bloquean cuando el iPhone está bloqueado.
- Los perfiles de configuración no se pueden instalar y el dispositivo no se puede inscribir en la administración de dispositivos móviles (MDM) mientras el modo de bloqueo está habilitado.
Es útil que Apple sea abierto sobre la fricción adicional que el bloqueo agrega a la experiencia del usuario porque subraya lo que sabe cualquier experto en seguridad o aficionado: la seguridad siempre viene con una compensación por la usabilidad. También es alentador escuchar que Apple planea permitir a los usuarios incluir en la lista blanca los sitios web que pueden servir JavaScript JIT en modo de bloqueo. Crucemos los dedos para que Apple pueda habilitar una lista de permitidos de contactos de confianza similar. El modo de bloqueo es un gran problema por muchas razones, una de las cuales es que proviene de Apple, una empresa muy sensible a la percepción del cliente. El reconocimiento oficial de que sus clientes son vulnerables al flagelo del spyware mercenario es un gran paso. Pero la jugada es genial por su sencillez y concreción. No hay aceite de serpiente de seguridad aquí. Si desea más seguridad, aprenda a renunciar a los servicios que representan la mayor amenaza. John Scott-Railton, un investigador de Citizen Lab que sabe un par de cosas sobre el asesoramiento a las víctimas del spyware NSO, dijo El modo de bloqueo ofrece uno de los primeros cursos efectivos que pueden seguir las personas vulnerables sin apagar completamente sus dispositivos. «Cuando notifica a los usuarios que son el objetivo de amenazas sofisticadas, inevitablemente preguntan: ‘¿Cómo puedo hacer que mi teléfono sea más seguro?'», escribió. “No hemos tenido muchas respuestas buenas y honestas que realmente marquen la diferencia. Reforzar un teléfono de consumo es realmente inalcanzable”.
3/ Existe una barrera mental común entre los principales desarrolladores de plataformas y sistemas operativos cuando se trata de incorporar funciones de alta seguridad. Muchas consideraciones inevitables, como: – Peor experiencia de usuario (¡especialmente en comparación con la competencia!) – Funciones innovadoras – Se necesitan más recursos de atención al cliente, etc. – John Scott-Railton (@jsrailton) 6 de julio de 2022
Ahora que Apple ha abierto la puerta, es inevitable que Google haga lo mismo con su sistema operativo Android, y no sería de extrañar que otras compañías hicieran lo mismo. También podría generar una discusión útil en la industria sobre la expansión del enfoque. Si Apple permite a los usuarios deshabilitar los mensajes no deseados de extraños, ¿por qué no ofrece una opción para deshabilitar el micrófono, la cámara, el GPS o la funcionalidad celular incorporados? Una cosa que todos deberían saber sobre el modo de bloqueo, al menos como detalló Apple el miércoles, es que no impide que su dispositivo se conecte a redes celulares y transmita identificadores únicos como IMEI e ICCID. Eso no es una crítica, solo una limitación natural. Y las compensaciones son una parte clave de la seguridad. Entonces, si eres como la mayoría de las personas, nunca necesitarás el modo de bloqueo. Pero es genial que Apple lo ofrezca porque nos hará a todos más seguros.