Apple lanzó una medida de «seguridad extrema» incluida con iOS 16 el verano pasado, y está dirigida a spyware sofisticado que generalmente se implementa de forma encubierta contra las agencias gubernamentales. Parece que la herramienta de seguridad de Apple es efectiva, hasta cierto punto, contra Pegasus, uno de los ataques de vigilancia más devastadores jamás documentados.
Citizen Lab, el grupo de seguridad con sede en la Escuela Munk de Asuntos Globales y Políticas Públicas de la Universidad de Toronto, ha detallado un par de exploits de clic cero que apuntaron a dispositivos iOS 15 e iOS 16 el año pasado. Etiquetados PWNYOURHOME y FINDMYPWN, estos exploits fueron ampliamente utilizados por el fabricante de Pegasus NSO Group contra objetivos en México y en otros lugares.
El laboratorio de seguridad señala que en iPhones con el modo de bloqueo habilitado, el objetivo recibió notificaciones en tiempo real si el spyware Pegasus intentó explotar la vulnerabilidad PWNYOURHOME. NSO Group puede haber ideado una solución alternativa contra el sistema de alerta, pero en general, no hay evidencia de que se haya abusado de la falla de seguridad mencionada anteriormente en ningún dispositivo con el modo de bloqueo habilitado.
«Dado que no hemos visto indicios de que NSO haya dejado de implementar PWNYOURHOME, esto sugiere que NSO puede haber descubierto una manera de corregir el problema de notificación, como mediante la toma de huellas dactilares del modo de bloqueo», escribe Citizen Lab en su exhaustivo informe.
El laboratorio de seguridad sugiere que todos los usuarios en riesgo deben habilitar el modo de bloqueo para asegurarse de que no se conviertan en los próximos objetivos de la vigilancia ilícita alimentada por Pegasus, o cualquier spyware que sea prácticamente imposible de detectar en la naturaleza.
Apple dice que el modo de bloqueo está dirigido a «muy pocas personas que, debido a quiénes son o qué hacen, podrían ser atacadas personalmente por algunas de las amenazas digitales más sofisticadas». Como tal, intercambia la seguridad con las funcionalidades promedio de su teléfono inteligente. Por ejemplo, deshabilita ciertos mensajes, bloquea el acceso a un montón de sitios web y bloquea las llamadas FaceTime de contactos desconocidos, entre otras restricciones de conectividad.
Pero como dicen, nunca puedes estar demasiado seguro de tu seguridad. En lo que respecta a Pegasus, se ha desplegado contra periodistas, activistas, funcionarios de alto rango y figuras políticas de todo el mundo. Y es la naturaleza de cero clics de este agente de vigilancia y cómo extrae encubiertamente casi todo tipo de información confidencial, desde registros de llamadas y correos electrónicos hasta contenido de almacenamiento, lo que lo convierte en el favorito de los malos actores sentados en posiciones de poder estatal.
Con la prueba de que el modo de bloqueo es efectivo para detener el spyware, cualquier persona remotamente preocupada por ser blanco de Pegasus (o ataques similares) debería considerar seriamente habilitar el modo de bloqueo en su iPhone lo antes posible.