Apple informó este miércoles que planea lanzar una nueva función llamada “modo de bloqueo” durante este otoño, la cual pretende añadir una nueva capa de protección para los defensores de los derechos humanos, los disidentes políticos y otros objetivos de ataques de hacking sofisticados.
La medida llega después de que al menos dos empresas israelíes hayan aprovechado los fallos del software de Apple para entrar a distancia en los iPhone sin que el objetivo tenga que hacer clic o tocar nada.
NSO Group, el fabricante del software Pegasus, capaz de realizar este tipo de ataques, ha sido demandado por Apple e incluido en una lista negra comercial por las autoridades estadounidenses.
El “modo de bloqueo” llegará a los iPhone, iPad y Mac de Apple este otoño boreal y, al activarlo, se bloquearán la mayoría de los archivos adjuntos enviados a la aplicación de Mensajes del iPhone. Los investigadores de seguridad creen que NSO Group ha explotado un fallo en la forma en que Apple maneja los archivos adjuntos de los mensajes.
El nuevo modo también bloqueará las conexiones por cable a los iPhone cuando estén bloqueados. La empresa israelí Cellebrite ha utilizado este tipo de conexiones manuales para acceder a los iPhone.
Representantes de Apple han dicho que creen que los sofisticados ataques contra los que se ha diseñado la nueva función —llamados técnicas de hacking “zero click“— son todavía relativamente raros y que la mayoría de los usuarios no necesitarán activar el nuevo modo.
Las empresas de software espía han argumentado que venden tecnología de alta potencia para ayudar a los gobiernos a frustrar las amenazas a la seguridad nacional. Pero los grupos de derechos humanos y los periodistas han documentado en reiteradas ocasiones el uso de programas espía para atacar a la sociedad civil, socavar la oposición política e interferir en las elecciones.
Para ayudar a endurecer la nueva función, Apple dijo que pagará hasta 2 millones de dólares por cada fallo que los investigadores de seguridad puedan encontrar en el nuevo modo, lo que, según los representantes de Apple, es la mayor “recompensa por fallos” ofrecida en la industria.
Apple también ha dicho que concederá una subvención de 10 millones de dólares, más las posibles ganancias de su demanda contra NSO Group, a los grupos que encuentren, expongan y trabajen para prevenir el hackeo dirigido. Apple dijo que la subvención se destinará al Fondo de Dignidad y Justicia establecido por la Fundación Ford, una de las mayores fundaciones privadas de Estados Unidos.