TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Apple ataca duramente a la industria de la vigilancia como servicio ‘mercenaria’

Apple ha asestado un duro golpe a la mercenaria industria de la «vigilancia como servicio», al introducir un nuevo modo de bloqueo de alta seguridad para proteger a las personas más expuestas a los ataques dirigidos. La compañía también está ofreciendo millones de dólares para apoyar la investigación para exponer estas amenazas.

Comenzando con iOS 16, iPadOS 16 y macOS Ventura, y disponible ahora en las versiones beta más recientes para desarrolladores, el modo de bloqueo fortalece las defensas de seguridad y limita las funciones que a veces abusan los piratas informáticos patrocinados por la vigilancia del estado. Apple describe esta protección como «reducir significativamente la superficie de ataque que podría ser explotada por spyware mercenario altamente dirigido».

En los últimos años, han salido a la luz una serie de ataques de spyware dirigidos contra periodistas, activistas y otras personas. Nombres como Pegasus, DevilsTongue, Predator, Hermit y NSO Group han socavado la confianza en los dispositivos digitales y expuesto el riesgo de entidades semiprivadas y la amenaza que representan para la sociedad civil. Apple no ha ocultado que se opone a tales prácticas, presentó una demanda contra NSO Group en noviembre y prometió oponerse a tales prácticas donde pueda.

«El nuevo modo de bloqueo de Apple reducirá la superficie de ataque, aumentará los costos para las compañías de spyware y, por lo tanto, hará que sea mucho más difícil para los gobiernos represivos piratear a los usuarios de alto riesgo», dijo John Scott-Railton, investigador principal de Laboratorio ciudadano en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto.

«Felicitamos [Apple] para garantizar la protección de los defensores de derechos humanos, jefes de estado, abogados, activistas, periodistas, etc. » tuiteó la EFF, un grupo de defensa de la privacidad.

¿Para qué sirve el modo de bloqueo?

Actualmente, Apple dice que el modo de bloqueo ofrece las siguientes protecciones:

  • Publicaciones: La mayoría de los tipos de archivos adjuntos de mensajes que no sean imágenes están bloqueados. Algunas funciones, como las vistas previas de enlaces, están deshabilitadas.
  • Buscando en la web: Algunas tecnologías web complejas, como justo a tiempo (Justo a tiempo) compilación de JavaScript, están deshabilitados a menos que el usuario excluya un sitio confiable del modo de bloqueo.
  • Servicios de Apple: Las invitaciones y solicitudes de servicio entrantes, incluidas las llamadas de FaceTime, se bloquean si el usuario aún no ha enviado una llamada o solicitud al iniciador.
  • Conexiones cableadas con una computadora o accesorio se bloquean cuando un iPhone está bloqueado.
  • Perfiles de configuración no se puede instalar y el dispositivo no se puede inscribir en la administración de dispositivos móviles (MDM) cuando el modo de bloqueo está habilitado.
  El fundador de Crypto Exchange escapó con $ 2 mil millones y enfrenta 40,000 años en prisión

Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple, señala que el modo de bloqueo se puede aplicar a los dispositivos que ya están inscritos en un servicio MDM. “La inscripción de MDM preexistente se conserva cuando habilita el modo de bloqueo”, dijo. tuiteó.

La compañía dice que tiene la intención de expandir la protección proporcionada por el modo de bloqueo con el tiempo y ha invertido millones en investigación de seguridad para ayudar a identificar las debilidades y aumentar la integridad de esta protección.

Cómo activar el modo de bloqueo

Protecciones de la actualización 2022 del modo de bloqueo de Apple Manzana

Activa el modo de bloqueo. (Click en la imagen para agrandar.)

  • El modo de bloqueo está habilitado en Configuración en iPhone y iPad y en Configuración del sistema en macOS.
  • Lo encontrará como una opción en Privacidad y seguridad, que aparece en la parte inferior de la página.
  • Toque el modo de bloqueo y se le informará que proporciona “protección opcional extrema que solo debe usarse si cree que puede ser el objetivo personal de un ataque cibernético altamente sofisticado. La mayoría de las personas nunca son blanco de tales ataques.
  • Los avisos también advierten a los usuarios que ciertas funciones ya no funcionarán como antes. Los álbumes compartidos se eliminarán de Fotos y las invitaciones también se bloquearán.

¿Qué tan grande es esta amenaza?

Estos ataques no son baratos, lo que significa que es poco probable que la mayoría de las personas sean atacadas de esta manera. Apple comenzó a enviar notificaciones de amenazas a las posibles víctimas de Pegasus poco después de su divulgación y dice que la cantidad de personas a las que se dirigen tales campañas es relativamente pequeña.

No obstante, la escala es internacional y la compañía ha advertido a personas en alrededor de 150 países desde noviembre de 2021. informe de la bbc confirma cientos de objetivos y decenas de miles de números de teléfono filtrados solo como resultado de Pegasus de NSO. Las víctimas han incluido periodistas, políticos, defensores de la sociedad civil, activistas y diplomáticos, mientras que los números son pequeños, el impacto escalofriante de tal vigilancia es enorme.

Creo que estas tecnologías serán más baratas y más disponible en el tiempo, por lo que es solo cuestión de tiempo antes de que se extiendan a un uso más amplio. En última instancia, la existencia misma de tales ataques, patrocinados por el estado o no, hace que el mundo entero sea menos seguro, no más seguro.

“Ahora hay evidencia convincente de la investigación de Citizen Lab y otras organizaciones de que la industria de la vigilancia mercenaria está facilitando la propagación de prácticas autoritarias y violaciones masivas de derechos humanos en todo el mundo”, dijo el director de Citizen Lab. ron deibert dentro una declaración. Deibert dice CNET él piensa que el modo de bloqueo asestará un «duro golpe» a las compañías de spyware y a los gobiernos que usan sus productos.

  No compre una PC con 8 GB de RAM (a menos que planee actualizar)

«Si bien la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son», dijo Krstić de Apple en una declaración. «Esto incluye seguir diseñando defensas específicamente para estos usuarios, así como apoyar a los investigadores y organizaciones de todo el mundo que realizan un trabajo de importancia crítica para exponer a las empresas mercenarias que crean estos ataques digitales».

No hay duda de que Microsoft y Google también ofrecerán una protección similar a los usuarios. Google y Meta ya ofrecen herramientas para proteger las cuentas de aquellos con «alto riesgo de ataques en línea dirigidos», pero esas herramientas no llegan al modo de bloqueo.

Manzanas inversiones en seguridad

Apple ya lo hace amplias inversiones en seguridad. Por ejemplo, la compañía está trabajando con otros actores de la industria para respaldar la autenticación sin contraseña, ha creado herramientas para ocultar las direcciones IP y continúa enfocándose en la privacidad del usuario.

La empresa introducirá un Respuesta de seguridad rápida función para sus dispositivos este otoño, que implementará parches de seguridad fuera de las actualizaciones de seguridad completas y más. Apple incluso está invirtiendo en mejorar la seguridad de los lenguajes de programaciónerosionando aún más las posibles superficies de ataque.

La compañía ahora ha anunciado nuevas inversiones en la comunidad de seguridad:

  • Apple también creó una nueva categoría dentro del programa Apple Security Bounty para recompensar a los investigadores que encuentran soluciones al modo de bloqueo y ayudar a mejorar sus protecciones. Las recompensas se duplican para los hallazgos calificados en el modo de bloqueo, hasta un máximo de $ 2,000,000, el pago de recompensa máximo más alto de la industria.
  • Apple también está proporcionando una subvención de $ 10 millones, más daños otorgados por el demanda que presenta contra NSO Group, para apoyar a las organizaciones que investigan, exponen y previenen ataques cibernéticos altamente dirigidos, incluidos los creados por empresas privadas que desarrollan spyware mercenario patrocinado por el estado. Él da este dinero a la Fundación Ford. Fondo de Dignidad y Justicia.

¿Qué hará el Fondo Dignidad y Justicia?

El fondo otorgará sus primeras subvenciones a finales de este año, centrándose inicialmente en iniciativas para exponer el uso de software espía mercenario. En el comunicado de prensa que anuncia la iniciativa, Apple nos dice que estas subvenciones se centrarán en:

  • Desarrollar la capacidad organizativa y aumentar la coordinación sobre el terreno de los grupos de investigación y defensa de la seguridad cibernética nuevos y existentes de la sociedad civil.
  • Apoyar el desarrollo de métodos forenses estandarizados para detectar y confirmar la infiltración de software espía que cumplan con los estándares probatorios.
  • Permitir que la sociedad civil se asocie de manera más eficaz con los fabricantes de dispositivos, los desarrolladores de software, las empresas de seguridad comercial y otras empresas relevantes para identificar y abordar las vulnerabilidades.
  • Educar a inversores, periodistas y legisladores sobre la industria global de spyware mercenario.
  • Desarrollar la capacidad de los defensores de los derechos humanos para identificar y responder a los ataques de spyware, incluidas las auditorías de seguridad para las organizaciones que enfrentan mayores amenazas en su red.
  SSD portátil de 30 TB llega a Walmart por $ 39, pero manténgase alejado

La estrategia de otorgamiento de subvenciones del fondo será asesorada por un comité asesor técnico global. Los miembros iniciales incluyen Daniel Bedoya ArroyoAnalista de plataforma de servicios de seguridad digital en Accede ahora; Director del Laboratorio Ciudadano ron deibert; paola mossocodirector adjunto de la sala de máquinas; Racha Abdul RahimDirector de tecnología de amnistía a Amnistía Internacional; y Krstić de Apple.

La directora del Programa de Tecnología y Sociedad de la Fundación Ford, Lori McGlinchey, dijo:

“El comercio mundial de spyware tiene como objetivo a los defensores de los derechos humanos, los periodistas y los disidentes; facilita la violencia, refuerza el autoritarismo y apoya la represión política. La Fundación Ford se enorgullece de apoyar esta extraordinaria iniciativa para fortalecer la investigación y la defensa de la sociedad civil para resistir el spyware mercenario. Debemos construir sobre el compromiso de Apple, e invitamos a las empresas y donantes a unirse al Fondo de Dignidad y Justicia y contribuir con recursos adicionales a esta lucha colectiva.

¿Qué más puedes hacer?

Tras las revelaciones sobre NSO Group el año pasado, Apple publicó un conjunto de recomendaciones para ayudar a los usuarios a mitigar estos riesgos. Estas pautas ni siquiera se acercan al tipo de protección sólida que podría esperar del modo de bloqueo, pero tiene sentido que cualquiera siga tales prácticas:

  • Actualice los dispositivos con el software más reciente, que incluye los últimos parches de seguridad.
  • Proteja los dispositivos con una contraseña.
  • Utilice la autenticación de dos factores y una contraseña segura para el ID de Apple.
  • Instala aplicaciones desde la App Store.
  • Use contraseñas seguras y únicas en línea.
  • No haga clic en enlaces o archivos adjuntos de remitentes desconocidos.

Además, Amnistía Tecnológica es recoger firmas para exigir el fin de este tipo de vigilancia dirigida a los defensores de los derechos humanos. Invito a los lectores a sumar su firma a la mía.

Por favor sígueme en Gorjeoo únete a mí en el AppleHolic’s Bar & Grill y conversaciones de manzana grupos en MeWe.



Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna

Deja una respuesta

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore