El modo de bloqueo es un nuevo Característica de Apple que deberías esperar que nunca necesites usar. Pero para aquellos que sí lo hacen, como periodistas, políticos, abogados y defensores de los derechos humanos, es una última línea de defensa contra el spyware del estado-nación diseñado para atravesar las protecciones de un iPhone.
La nueva característica de seguridad se anunció a principios de este año como un nivel «extremo» de protección contra los fabricantes de spyware que cada vez encontraban más formas de piratear iPhones de forma remota sin la interacción del usuario. Estos llamados ataques de clic cero son invisibles y aprovechan las debilidades de las funciones principales del iPhone, como llamar, enviar mensajes y navegar por la web. Apple corrige las vulnerabilidades a medida que las descubren, a menudo investigadores de seguridad que encuentran evidencia de software espía en los teléfonos de las víctimas. Pero se trata de una persecución en curso entre Apple y los fabricantes de software espía que se han centrado en miles de periodistas, activistas y defensores de los derechos humanos en los últimos años.
¿Qué es el modo de bloqueo?
Con el modo de bloqueo, Apple ofrece a los usuarios la opción de desactivar temporalmente algunas de las funciones del dispositivo más abusadas con solo presionar un botón (y reiniciar el dispositivo) para que sea mucho más difícil que el spyware se introduzca y extraiga su teléfono privado. datos. O, como lo llama Apple, “reducir drásticamente la superficie de ataque que potencialmente podría ser explotada por spyware mercenario altamente dirigido”.
TechCrunch probó el modo de bloqueo con un iPhone que ejecuta la versión beta pública de iOS 16 de Apple, que incluye el nuevo modo. El modo de bloqueo se activa después de algunos descargos de responsabilidad y un reinicio del dispositivo, y se puede apagar nuevamente a través del menú Configuración.
Aunque el modo limita lo que puede hacer y quién puede comunicarse con usted (esa es la contrapartida de tener un iPhone mucho más seguro), no encontramos que usar nuestro iPhone en modo de bloqueo fuera demasiado prohibitivo o frustrante como se pensó cuando la función estaba disponible. anunciado por primera vez.
La idea es apuntalar la mayor cantidad posible de rutas a su iPhone, iPad o Mac desde Internet sin degradar demasiado la usabilidad del dispositivo. Eso significa bloquear el contacto de personas que no conoces para que solo las personas que conoces puedan llamarte o enviarte mensajes. Como dice el refrán, su millaje puede variar, ya que su experiencia puede diferir según sus necesidades.
Una de las primeras cosas que notará es que el modo de bloqueo desactiva las vistas previas de enlaces en los mensajes de texto, que se ha demostrado que desenmascaran el anonimato de una persona al obtener su dirección IP. El modo no bloquea el enlace, solo la vista previa, por lo que aún puede copiar y pegar la dirección web en su navegador. Eso agrega un momento de inconveniencia para el usuario, pero hace que sea mucho más difícil para los atacantes entrar donde alguna vez tuvieron éxito.
Las vistas previas de enlaces se bloquean cuando el modo de bloqueo está activado. Créditos de imagen: TechCrunch.
El modo de bloqueo también cambia la forma en que funciona el navegador Safari, deshabilitando ciertas funciones que pueden afectar a algunos sitios web o romper otros por completo. Verá algunas páginas web que se basan en tecnologías web más complejas en su navegador, como fuentes basadas en la web y compiladores justo a tiempo que ayudan a que los sitios web se carguen más rápido, es posible que no se muestren correctamente o que no se carguen en absoluto.
Desactivar los compiladores justo a tiempo (o JIT) ralentizará algunos sitios web, pero evitará que se ejecute un código JavaScript malicioso que pueda escapar del entorno limitado de protección de su navegador y acceder a otras partes de los datos de su dispositivo. Algunos sitios web cargan archivos de fuentes personalizadas desde Internet para que tengan el aspecto que se supone que deben tener, pero las fuentes también pueden contener malware que puede ejecutar código malicioso de forma remota en su dispositivo.
Safari dice «Modo de bloqueo» cuando la función está activada. Puede ver que TechCrunch se carga bastante bien y que el navegador se basa en fuentes integradas si no puede descargarlas a través de Internet, lo que cambia ligeramente la apariencia de la página. Todavía puede configurar ciertos sitios como «confiables» en el modo de bloqueo, lo que le permite eludir las restricciones en los sitios que sabe que son seguros.
Antes y después de
Cuando las funciones ya no están disponibles, como Fotos compartidas, que parecen desaparecer misteriosamente de su teléfono cuando está en modo de bloqueo, su dispositivo generalmente hace un buen trabajo al alertar al usuario cuando la función se activa de manera proactiva.
Verá que cuando el modo de bloqueo está activo, no puede recibir llamadas de FaceTime de contactos con los que nunca se ha comunicado antes. Eso está diseñado para proteger contra ataques de clic cero que explotan las debilidades en FaceTime e iMessage, que se sabe que utilizan los fabricantes de spyware como NSO Group y Candiru. Tampoco puede abrir archivos adjuntos, como documentos o archivos, porque podrían contener código malicioso que podría comprometer su dispositivo. No recibirá invitaciones a servicios de Apple, como calendarios y notas, de personas con las que no se haya comunicado antes mientras el modo de bloqueo esté habilitado, y no podrá instalar nuevos perfiles de configuración para unirse a nuevas redes laborales o educativas, ya que pueden ser mal utilizados por malos actores para controlar de forma remota el dispositivo de una persona.
La mayoría de las funciones que están bloqueadas o limitadas dificultan que los atacantes o los fabricantes de software espía pirateen de forma remota un iPhone a través de Internet o de la red celular, pero también bloquea las conexiones por cable a su dispositivo, evitando que cualquier persona con acceso físico a su teléfono o computadora de poder descargar sus contenidos, utilizando tecnología de descifrado de teléfonos.
El modo de bloqueo puede ser una admisión tácita de que Apple no puede proteger contra todos los fabricantes de spyware o amenazas de malware, al igual que ninguna otra empresa. Pero es una señal de abordar el asunto de frente, en lugar de negar que existe. Lockdown Mode aterriza en iOS 16 y macOS Ventura a finales de este año.