La herramienta de privacidad Lockdown Mode lanzada recientemente por Apple aparentemente ha estado funcionando bien en escenarios del mundo real, y la compañía reveló que recientemente detuvo una gran amenaza contra objetivos vulnerables.
Útil para los usuarios de iPhone que son objetivos de alto nivel, como periodistas y activistas de derechos humanos, los investigadores han descubierto que el modo de bloqueo de Apple ha ayudado a bloquear los ataques de la notoria firma de ciberinteligencia israelí. (se abre en una pestaña nueva)el Grupo NSO, utilizando su software espía Pegasus.
El Citizen Lab, con sede en la Universidad de Toronto, publicó ayer su informe (se abre en una pestaña nueva) donde analizó tres exploits de día cero, es decir, de los que Apple no estaba al tanto, que afectaron a los sistemas iOS 15 y 16 que fueron utilizados por NSO Group para atacar a los activistas de derechos humanos mexicanos, entre otros potenciales.
Última línea de defensa
Sin embargo, afortunadamente, Lockdown Mode vino al rescate, bloqueando uno de los exploits utilizados, según los investigadores, convirtiéndose en el primer caso documentado de la función que previene un ataque.
Revelado en julio de 2022, el modo de bloqueo funciona al reducir la cantidad de código del sistema expuesto a un ataque. Los investigadores también dijeron que cuando los teléfonos de los objetivos bloquearon el ataque, recibieron una notificación que decía que el modo de bloqueo había impedido el acceso no autorizado a la aplicación Home.
Los investigadores notaron, sin embargo, que puede ser bastante fácil para los piratas informáticos determinar quién tiene y quién no tiene activado el modo de bloqueo, lo que les ayuda a lanzar ataques más exitosos. A pesar de esto, todavía estaban animados por el hecho de que la función funcionaba.
«El hecho de que Lockdown Mode parezca haber frustrado e incluso notificado los objetivos de un ataque de clic cero en el mundo real muestra que es una mitigación poderosa y es motivo de gran optimismo», Bill Marczak, investigador principal de Citizen Lab. , le dijo a TechCrunch.
Sin embargo, Marczak agregó una advertencia adicional y señaló: “Al igual que con cualquier característica opcional, el diablo siempre está en los detalles. ¿Cuántas personas optarán por activar el modo de bloqueo? ¿Los atacantes simplemente dejarán de explotar las aplicaciones de Apple y se dirigirán a las aplicaciones de terceros, que son más difíciles de proteger para el modo de bloqueo?
El portavoz de Apple, Scott Radcliffe, dijo en un comunicado: “Nos complace ver que el modo de bloqueo interrumpió este ataque sofisticado y alertó a los usuarios de inmediato, incluso antes de que Apple y los investigadores de seguridad supieran la amenaza específica. Nuestros equipos de seguridad en todo el mundo continuarán trabajando incansablemente para avanzar en el modo de bloqueo y fortalecer las protecciones de seguridad y privacidad en iOS”.
Por otro lado, en un comunicado de NSO Group, el portavoz Liron Bruck dijo: “Citizen Lab ha producido repetidamente informes que no pueden determinar la tecnología en uso y se niegan a compartir sus datos subyacentes. NSO se adhiere a una regulación estricta y su tecnología es utilizada por sus clientes gubernamentales para combatir el terrorismo y el crimen en todo el mundo”.