Encuentran una falla en el nuevo modo de aislamiento de los iPhone: los sitios web pueden identificarlos
En unas semanas Apple desplegará su nueva versión para el sistema operativo de sus iPhones y iPads con novedades como la posibilidad de blindar el dispositivo contra software espías como Pegaso, malware que se utilizó en España contra los móviles de los políticos catalanes o del presidente del Gobierno, Pedro Sánchez. Sin embargo, Esta medida de seguridad tiene un punto débil que permite identificar a quienes lo utilizan.
[Las 5 claves para entender qué es Pegasus: el ‘software’ que ha espiado el móvil de Pedro Sánchez]
Virus como el de la empresa israelí NSO Group tienen como objetivo espiar a periodistas, activistas, políticos o defensores de los derechos humanos. Estas personas necesitan proteger sus comunicaciones y actividades del control de los gobiernos que utilizan estos software espías, pero la solución propuesta por Apple parece priorizar la seguridad sobre la privacidadun error con una solución difícil.
Al bloquear algunas funciones regulares dentro del dispositivo para protegerlo de las escuchas, las páginas web podrían identificar a los usuarios que han activado este modo de aislamiento extremo creado por Apple. John Ozbay, director ejecutivo de la empresa de privacidad Cryptee, ha creado un sitio web que demuestra este inconveniente.
sistema de protección pública
Los sitios web y otros servicios en línea, acostumbrados a recopilar datos de los usuarios, podrían reconocer fácilmente aquellos equipos que no ofrecen esa información. La falta de funciones como la carga de fuentes personalizadas, una de las cuales está desactivada por el modo de aislamiento de Apple, sería una clara señal del uso de esta protección.
«Digamos que está en China y está usando el modo de bloqueo. Cualquier sitio web que visite podría detectar efectivamente que está usando el modo de aislamiento. Dado que también tienen su dirección IP, en realidad pueden identificar al usuario con esta dirección IP». está usando el modo de bloqueo», dijo Ozbay a la revista tarjeta madre.
Pegaso
para este especialista Apple ha tenido que elegir entre reforzar la seguridad o mantener la privacidad de los usuarios y, dado el uso masivo de malware espía, se ha decantado por lo primero. Ozbay creó un portal de prueba que detecta si el visitante está utilizando el modo de bloqueo.
Es un inconveniente, ya que facilita señalar a personas con cierta relevancia que, preocupadas por su seguridad, han aplicado esta medida para blindar sus teléfonos. Sin embargo, no quiere decir que la protección funcione mal, el sistema está diseñado para prevenir los ataques más frecuentes que se han detectado en el uso de estos malware espiar como el suplantación de identidad o el abrevadero que atraen a la víctima a una red donde el malware.
[Así te avisará Apple si eres espiado por Pegasus, el software de NSO]
La única oportunidad que tendrían los usuarios del modo de aislamiento sería de uso masivo. Cuantas más personas bloqueen sus terminales de esta forma, más difícil será identificar a cada uno. Sin embargo, esta función de seguridad está enfocada a un grupo muy específico de profesionales, los ciudadanos sin cargos públicos no son el objetivo de este tipo de ataque informático.
Modo de aislamiento de Apple
Activar esta barrera de protección es sencillo, dentro de los ajustes del dispositivo, en el apartado Privacidad y seguridad, aparece el modo aislamiento al final de la lista de opciones. Se pulsa para activarlo y se configura para finalmente reiniciar el terminal en su versión más protegida. En septiembre, con el anuncio del nuevo iPhone 14, las versiones de iOS 16, iPadOS 16 o macOS Ventura con esta función.
Las primeras medidas que incluirá el nuevo modo de aislamiento cuando el propietario del iPhone o iPad lo active en los ajustes son las siguientes:
- Mensajes blindados: la mayoría de los archivos adjuntos que no son imágenes están bloqueados. Las funciones como la vista previa del enlace también están deshabilitadas.
- Navegación web segura: La navegación web compleja que usa, por ejemplo, la compilación de JavaScript justo a tiempo (JIT) está deshabilitada a menos que el usuario indique que es un sitio confiable.
- videollamadas– Las invitaciones entrantes, incluidas las llamadas FaceTime, están bloqueadas. Debe ser el usuario quien envía la solicitud o llama previamente a la persona que inicia el trámite.
- Conexiones por cable a una computadora o los accesorios también están bloqueados.
- nuevos perfiles: Finalmente, este modo de aislamiento impide la instalación de nuevos perfiles de configuración. El dispositivo tampoco puede acceder a la administración de dispositivos móviles (MDM).
A medida que se conozcan nuevas técnicas que empresas como NSO Group están utilizando para seguir atacando dispositivos objetivo, Apple actualizará esta protección con nuevas funciones, bloqueando más herramientas que otros usuarios podrán mantener activas.