28 de noviembre de 2022

iOS 16 tiene 2 nuevas funciones de seguridad para los peores escenarios

Apple tiene mucho tiempo dijo que ofrece software que es lo suficientemente seguro y privado para todos los usuarios de forma predeterminada, sin niveles especiales ni servicios pagos. Sin embargo, a medida que se expanden las amenazas digitales para sus usuarios, la empresa ha tenido que desarrollar esta filosofía. Y el lanzamiento de hoy de iOS 16 viene con dos nuevas funciones destinadas a ayudar a proteger a las personas que enfrentan crisis muy específicas en sus vidas.

La comprobación de seguridad y el modo de bloqueo son herramientas muy diferentes, pero Apple las ha integrado en su última versión del sistema operativo móvil como salvavidas para los peores escenarios digitales.

Apple diseñó Safety Check como una función para usuarios que están en riesgo de sufrir abuso doméstico o que actualmente lo están experimentando. La herramienta centraliza una serie de controles en un solo lugar para que sea más fácil para los usuarios administrar y revocar el acceso a sus datos de ubicación y restablecer los permisos relacionados con la privacidad. El modo de bloqueo, por otro lado, está destinado a usuarios que potencialmente enfrentan ataques de software espías dirigidos y piratería agresiva respaldada por el estado. La función restringe por completo cualquier función de iOS que no sea esencial, por lo que hay la menor cantidad posible de puntos de entrada a un dispositivo. A medida que más gobiernos y entidades represivas de todo el mundo han comenzado a comprar potentes productos espía para atacar a personas de particular importancia o interés, las defensas de seguridad generales de iOS no han podido seguir el ritmo de estas amenazas especializadas.

“Creo que cosas como el modo de bloqueo y la verificación de seguridad son buenas”, dice Thomas Reed, director de Mac y plataformas móviles del fabricante de antivirus Malwarebytes. “La gente critica a Apple por no abrir iOS lo suficiente, y esa gente diría que esto es solo un esfuerzo simbólico para silenciar a los críticos. Aunque no estoy de acuerdo. Para las cosas de tipo estado-nación y los riesgos que los usuarios pueden enfrentar por parte de personas cercanas a ellos, creo que estas nuevas características ayudarán absolutamente dentro del paradigma del modelo de seguridad actual de Apple”.

Muchos investigadores de seguridad móvil, incluido Reed, ven importantes compensaciones en el enfoque filosófico de Apple para proteger iOS. El sistema operativo móvil está extremadamente bloqueado y no se puede monitorear en busca de actividad sospechosa como se puede hacer con otros sistemas operativos. El beneficio de esto es que los atacantes quedan excluidos de la misma manera que los defensores, pero cuando los piratas informáticos encuentran y explotan una vulnerabilidad, pueden hacerlo sin ser vistos. Dada esta premisa, la creación de herramientas de protección especialmente diseñadas, como la verificación de seguridad y el modo de bloqueo, no es solo una progresión lógica, sino necesaria.

“Cuanto más bloquea Apple iOS para mejorar la seguridad del usuario final, más difícil se vuelve para la comunidad de investigación de seguridad investigar e identificar vulnerabilidades”, dice Amanda Gorton, directora ejecutiva de la empresa de virtualización móvil Corellium. “Creo que es encomiable que Apple esté tomando medidas para abordar las amenazas de seguridad que probablemente solo afectarán a una pequeña fracción de su base de usuarios”.

Para los usuarios de iOS que enfrentan acoso o abuso en el hogar, Safety Check ofrece algunas opciones para recuperar parte del control digital. Para un usuario que tiene inquietudes y desea controlar el acceso que otras personas pueden tener a su información de ubicación y otros datos, Safety Check ofrece una herramienta llamada Administrar uso compartido y acceso. Esta herramienta detalla las personas y las aplicaciones que tienen acceso a diferente información, como quién está conectado a través de Find My Friends o qué aplicaciones pueden usar el micrófono de un dispositivo. También incluye tutoriales para que los usuarios puedan revisar su configuración de seguridad. Mientras tanto, la función de reinicio de emergencia es como un botón de pánico si cree que alguien ha accedido a su dispositivo y lo configura para que sea más fácil rastrearlo y vigilarlo. El Restablecimiento de emergencia puede revocar todos los accesos a la vez, restablecer los permisos de privacidad, cerrar la sesión de iCloud en todos los demás dispositivos.

Apple dice que «Safety Check puede ser útil para los usuarios cuya seguridad personal está en riesgo por violencia doméstica o de pareja íntima al eliminar rápidamente todo el acceso que han otorgado a otros».

Para acceder a las funciones, vaya a Configuración, luego a Privacidad y seguridad , y luego a Comprobación de seguridad .

El modo de bloqueo es diferente en el sentido de que es casi un universo paralelo en el que los usuarios pueden mover sus iPhones donde lujos como vistas previas de enlaces en Mensajes, álbumes compartidos en Fotos y llamadas FaceTime desde números de teléfono y cuentas a las que no ha llamado antes son todos obstruidos. A cambio, el objetivo es hacer que sea mucho más difícil para los proveedores comerciales de spyware descubrir y aprovechar las complejas cadenas de explotación que combinan vulnerabilidades en múltiples funciones de iOS para tomar el control de los dispositivos.

“Si bien la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que lo son”, dijo el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Krstić, cuando se anunció la característica en Julio. “Eso incluye continuar diseñando defensas específicamente para estos usuarios”.

Active el Modo de bloqueo en iOS 16 yendo a Configuración, luego Privacidad y seguridad, luego Modo de bloqueo.

Aunque Apple no tiene la intención de que ninguna de las funciones se convierta en una tendencia candente para la mayoría de los usuarios, el hecho es que las herramientas pueden encontrar audiencias y casos de uso más allá de sus poblaciones previstas. Y cuando se trata del modo de bloqueo, en particular, uno solo puede imaginar qué estrategias pueden desarrollar los investigadores y los atacantes para atacar incluso esta versión más reforzada de iOS comercial. Pero ambas funciones ofrecen oportunidades nuevas y ampliadas para que los usuarios dificulten a los adversarios de todo tipo alcanzar el nivel de acceso que buscan. Y ambos facilitan que Apple corrija nuevas vulnerabilidades y soluciones alternativas que surgen más fácilmente. En lugar de tener que hacer cambios sustanciales, Apple puede simplemente refinar la Verificación de seguridad y el Modo de bloqueo para abordar la última preocupación.

“Ha habido cierto debate sobre si el modo de bloqueo realmente evitará los ataques de spyware como las infecciones de Pegasus de NSO Group”, dice Malwarebytes Reed. “Es posible que no prevenga todos los posibles medios de infección, pero reduce las superficies de ataque y lo hace más difícil para los atacantes. Aunque personalmente me gustaría poder tener una mayor visibilidad de iOS, creo que Apple está haciendo lo correcto».

Sin embargo, la tienda de aplicaciones de Apple es un dominio que el modo de bloqueo y la verificación de seguridad no abordan. Los investigadores han encontrado aplicaciones maliciosas que fueron aprobadas para la App Store en el pasado y, a medida que se cierran otras vías a los atacantes, pueden refinar cada vez más sus técnicas para desarrollar aplicaciones maliciosas sigilosas en un intento de recuperar terreno.

“Los elementos específicos del modo de bloqueo nos dan una idea de lo que Apple considera los vectores de ataque más comunes en un iPhone en la actualidad”, dice Gorton de Corellium. Pero “el modo de bloqueo no parece restringir el acceso a aplicaciones de terceros. Es posible que a medida que Apple limita la superficie de ataque para las funciones nativas, el enfoque del ataque se desplace cada vez más hacia las aplicaciones de la App Store. Eso podría ser problemático por un par de razones. Primero, sabemos que estas aplicaciones se someten a una revisión relativamente limitada antes de llegar a la App Store. Y dos, esto aumentaría la carga de las mitigaciones de seguridad en los desarrolladores de terceros, pero la naturaleza bloqueada de iOS hace que sea cada vez más difícil para los desarrolladores de aplicaciones probar adecuadamente la seguridad de sus propias aplicaciones”.

La filosofía cambiante de Apple sobre las protecciones de seguridad y privacidad especializadas es un paso bienvenido, pero puede aplicar sus propias presiones evolutivas al campo de la seguridad de iOS que mueve el enfoque de los atacantes sin disminuir su celo.