Apple se blinda contra Pegasus: el modo aislamiento protege los iPhone de virus espía
Los iPhone, iPad o Mac contarán con un modo de seguridad extrema, una barrera frente a los malware más sofisticados del mercado.
7 julio, 2022 09:53Apple blinda sus dispositivos frente a los ataques que usan sofisticados spywares como Pegasus, el malware de espionaje israelí que se utilizó en España contra los móviles de políticos catalanes o del propio presidente del Gobierno, Pedro Sánchez. Los iPhones y otros equipos de la marca reciben el modo aislamiento como barrera de ciberseguridad extrema para bloquear estos tipos de ataques.
[Las 5 claves para entender qué es Pegasus: el 'software' que ha espiado el móvil de Pedro Sánchez]
Políticos, periodistas y activistas defensores de los derechos humanos son el principal objetivo de estos malwares creados para el espionaje, aunque empresas como NSO creadora de Pegasus aseguran que solo se usan contra el terrorismo. Apple menciona explícitamente a NSO en su comunicado: "El modo de aislamiento ofrece un nivel de seguridad extremo" para las "víctimas de ataques con las amenazas digitales más sofisticadas, como las de NSO Group y otras entidades privadas que desarrollan spyware mercenario con respaldo estatal".
El modo aislamiento se integra dentro de iOS 16, iPadOS 16 y macOS Ventura para que los usuarios lo activen en caso de necesidad en sus iPhone, iPad, iMac y MacBook. La marca ha construido de forma inicial con cinco funciones esta nueva barrera de seguridad informática, pero planea reforzarla en el futuro y ofrece una recompensa de 2 millones de dólares a quién les ayude a mejorarla.
Modo aislamiento
Aunque Pegasus no es el único spyware que circula por el mundo espiando y robando información de alto nivel a altos mandatarios, periodistas y demás personas de interes político, sí es el que más se conoce. Así, parte de la protección que está lanzando Apple se basa en bloquear las formas de acceso a los dispositivos que se saben que ha usado este y otro malware espía.
Por ejemplo, a través de mensajes phishing con enlaces infectados por SMS o emails, también con imágenes o solicitudes de videollamadas en las que el usuario no tenía que contestar para verse infectado. El software de NSO aprovecha tanto ataques phishing como vulnerabilidades de aplicaciones y sistemas operativos de iPhone y Android.
La compañía ha tomado medidas contra Pegasus en otras ocasiones, lanzando actualizaciones, demandando a NSO Group o creando programas para detectar este tipo de intrusiones. Pero ahora va más allá, tomando esta medidas, las primeras que incluirá el nuevo modo aislamiento cuando el propietario del iPhone o iPad lo active en los ajustes:
- Mensajes blindados: se bloquean la mayoría de archivos adjuntos que no sean imágenes. También se deshabilitan prestaciones, como la previsualización de enlaces.
- Navegación por web seguras: la navegación por web complejas que utilizan, por ejemplo, la compilación just-in-time (JIT) de JavaScript están deshabilitadas a menos que el usuario indique que es un sitio de confianza.
- Videollamadas: las invitaciones entrantes, incluidas llamadas de FaceTime, se bloquean. Debe ser el usuario quien envíe la solicitud o llamar previamente a quien inicia el proceso.
- Las conexiones por cable con un ordenador o accesorios también se bloquean.
- Nuevos perfiles: Por último, este modo de aislamiento impide instalar nuevos perfiles de configuración. El dispositivo tampoco puede acceder a la gestión de dispositivos móviles (MDM).
Activar este blindaje suponer perder buena parte de las funciones que ofrecen en sus sistemas Apple y otras aplicaciones. De forma similar a las herramientas de cifrado y protección que incluyen los móviles reforzados que el CNI proporciona a los ministros para reforzar la ciberseguridad del ejecutivo. Puesto que los spyware no son una amenaza para todos los usuarios, no se espera que todo el mundo la active, tampoco que se haga en todo momento.
Aún así, las empresas como NSO Group están en constante búsqueda de nuevas formas de ataque, nuevas brechas de seguridad desconocidas que les permitan infiltrarse en los equipos sin ser detectados. Por ello, Apple sabe que este modo aislamiento y la seguridad general de sus sistemas debe estar también en constante evolución.
[Así es COMSec, el 'whatsapp' seguro que utilizan los ministros y sería inmune a Pegasus]
El gigante tecnológico anunció en noviembre del año pasado una beca de ciberseguridad de 10 millones de dólares para apoyar "organizaciones de la sociedad civil que investigan y luchan contra las amenazas del spyware mercenario". A su vez premia con la mayor recompensa del sector, 2 millones de dólares, a los investigadores que encuentre brechas en su sistema para poder parchearlas antes de que sean usadas por agentes externos.
¿Cómo aislar el iPhone?
Pueden activar esta novedad en los Ajustes todos aquellos equipos de Apple que cuenten con iOS 16, iPadOS 16 o macOS Ventura, las nuevas versiones de sus sistemas operativos anunciadas hace un mes durante la keynote de la WWDC de Apple, y que se lanzarán oficialmente en otoño de este año.
[Cómo instalar iOS 16 en tu iPhone paso a paso antes de que Apple lo lance oficialmente en otoño]
El proceso para activarlo es sencillo, dentro de los ajustes del dispositivo, en la sección de Privacidad y seguridad, aparece el modo aislamiento al final de la lista de opciones. Se pulsa para activarlo y se configura para, finalmente, reiniciar el terminal en su versión más protegida.