{"id":25138,"date":"2022-08-18T08:45:58","date_gmt":"2022-08-18T14:45:58","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25138"},"modified":"2022-08-18T08:45:58","modified_gmt":"2022-08-18T14:45:58","slug":"apple-lockdown-mode-2","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/apple-lockdown-mode-2\/25138\/","title":{"rendered":"Protecci\u00f3n mediante restricci\u00f3n: Apple y su nuevo Lockdown Mode"},"content":{"rendered":"

En julio de 2022, Apple anunci\u00f3<\/a> una nueva funci\u00f3n de protecci\u00f3n para sus dispositivos llamada \u201cLockdown Mode<\/em>\u201c. Esta se encarga de restringir las funcionalidades de tu smartphone, tablet o port\u00e1til de Apple. Su objetivo es reducir el porcentaje de \u00e9xito de los ataques dirigidos cuyo target<\/em> son pol\u00edticos, activistas y periodistas, entre otros. Se prev\u00e9 que este Lockdown Mode<\/em> aparezca en las pr\u00f3ximas versiones de iOS 16 (para smartphones), iPadOS 16 (para tablets) y macOS 13 Ventura (para computadoras de escritorio y laptops).<\/p>\n

Este modo puede causar m\u00e1s problemas que beneficios para los usuarios \u201ccomunes\u201d. Por esta raz\u00f3n, Apple lo recomienda \u00fanicamente para usuarios que est\u00e9n expuestos a ataques dirigidos por sus actividades. En este post, analizamos las entra\u00f1as del Lockdown Mode<\/em>, comparamos las nuevas restricciones con las capacidades de famosos exploits<\/em> para smartphones de Apple y explicamos por qu\u00e9 este modo, a pesar de ser \u00fatil, no es nuestra salvaci\u00f3n.<\/p>\n

Lockdown Mode<\/em> a detalle<\/h2>\n

Antes de este fin de a\u00f1o, con el lanzamiento de las nuevas versiones de iOS, tu smartphone o tablet de Apple, si es posterior a 2018, tendr\u00e1 el nuevo Lockdown Mode<\/em> en sus ajustes.<\/p>\n

\"Pantalla

Pantalla de activaci\u00f3n del Lockdown Mode en un smartphone de Apple. Source<\/a><\/p><\/div>\n

Tras la activaci\u00f3n de esta funci\u00f3n, el tel\u00e9fono se reiniciar\u00e1 y peque\u00f1as funciones (pero vitales para algunas personas) dejar\u00e1n de funcionar. Por ejemplo, los archivos adjuntos de iMessage ser\u00e1n bloqueados y el navegador de internet puede experimentar algunos errores. Adem\u00e1s, ser\u00e1 m\u00e1s complicado que personas con las que no has interactuado antes te contacten. Todas estas restricciones son un esfuerzo por cerrar los puntos de entrada m\u00e1s explotados por los atacantes.<\/p>\n

En concreto, el Lockdown Mode<\/em> restringe estas funciones en tu dispositivo Apple:<\/p>\n

    \n
  1. En los chats de iMessage, s\u00f3lo podr\u00e1s ver el texto y las im\u00e1genes que te env\u00eden. Todos los dem\u00e1s archivos adjuntos son bloqueados.<\/li>\n
  2. Algunas funciones de los navegadores ser\u00e1n deshabilitadas, como la compilaci\u00f3n just-in-time<\/em><\/a>.<\/li>\n
  3. Todas las invitaciones entrantes para comunicarse a trav\u00e9s de los servicios de Apple ser\u00e1n bloqueadas. Por ejemplo, no podr\u00e1s realizar una llamada por FaceTime si no has hablado antes con el otro usuario.<\/li>\n
  4. Si est\u00e1 bloqueado, el smartphone no interactuar\u00e1 de ninguna manera con tu computadora (u otros dispositivos externos conectados mediante cable).<\/li>\n
  5. Tampoco ser\u00e1 posible instalar perfiles de configuraci\u00f3n o inscribir el tel\u00e9fono en la Gesti\u00f3n de Dispositivos M\u00f3viles (MDM).<\/li>\n<\/ol>\n

    Las primera tres primeras pretenden limitar las entradas de ataques remotos m\u00e1s comunes en los dispositivos de Apple: un iMessage infectado, un enlace a un sitio web malicioso y una videollamada entrante.<\/p>\n

    El cuarto est\u00e1 pensado para proteger la conexi\u00f3n del iPhone, si se deja sin vigilancia, a una computadora ante un posible robo de informaci\u00f3n mediante una vulnerabilidad en el protocolo de comunicaci\u00f3n.<\/p>\n

    Y la quinta restricci\u00f3n vuelve imposible conectar un smartphone en Lockdown Mode<\/em> a un sistema MDM. Las empresas, usualmente, suelen utilizar el MDM con fines de seguridad, como, por ejemplo, borrar la informaci\u00f3n de un tel\u00e9fono perdido. Pero esta funci\u00f3n tambi\u00e9n puede utilizarse para robar datos, ya que otorga un amplio control sobre el dispositivo al administrador del MDM.<\/p>\n

    En definitiva, el Lockdown Mode<\/em> parece una buena soluci\u00f3n. Pero, \u00bfvalen la pena estos inconvenientes para estar seguros?<\/p>\n

    Ventajas vs errores<\/h2>\n

    Antes de entrar en este tema, hay que revisar hasta qu\u00e9 punto es eficiente la soluci\u00f3n de Apple. Si nos detenemos a pensar, lo que pasa aqu\u00ed es lo opuesto a todas las normas establecidas en la industria. normalmente sucede as\u00ed: primero, un desarrollador propone una nueva funci\u00f3n, la lanza y luego comienza esa lucha por pulir los errores. En cambio, con el Lockdown Mode<\/em>, Apple propone renunciar a un mont\u00f3n de funciones existentes para una mejor protecci\u00f3n.<\/p>\n

    Un ejemplo sencillo (y meramente te\u00f3rico): supongamos que el fabricante de una aplicaci\u00f3n de mensajer\u00eda a\u00f1ade la posibilidad de intercambiar emojis animados, e incluso crear los tuyos. Pero resulta que es posible crear un emoji que hace que los dispositivos de todos los destinatarios se reinicien constantemente. No parece un buen plan, \u00bfcierto?<\/p>\n

    Para evitarlo, tendr\u00edan que haber descartado esa funci\u00f3n, o haber dedicado m\u00e1s tiempo al an\u00e1lisis de la vulnerabilidad. Pero, claro, era m\u00e1s importante lanzar y monetizar el producto lo antes posible. En esta lucha entre comodidad y seguridad, siempre perder\u00e1 esta \u00faltima. Al menos hasta ahora, ya que el nuevo modo de Apple pone la seguridad por encima de todo lo dem\u00e1s. Y la palabra para describirlo es la siguiente: genial.<\/p>\n

    \u00bfSignifica esto que los iPhones sin Lockdown Mode<\/em> son inseguros?<\/h2>\n

    Los dispositivos m\u00f3viles de Apple son bastante seguros, y es algo que necesitamos poner de manifiesto en este art\u00edculo: Robar datos de un iPhone no es sencillo, y Apple contin\u00faa esforz\u00e1ndose por mantenerlo as\u00ed.<\/p>\n

    Por ejemplo, la informaci\u00f3n biom\u00e9trica para desbloquear el tel\u00e9fono se almacena s\u00f3lo en el dispositivo y no es enviada a un servidor. Los datos del almacenamiento del tel\u00e9fono est\u00e1n encriptados y el PIN para desbloquear el tel\u00e9fono no puede ser forzado ya que, tras varios intentos err\u00f3neos, el dispositivo se bloquea. Las aplicaciones del smartphone se ejecutan de manera aislada y, generalmente, no pueden acceder a los datos que otras apps almacenan. Hackear<\/em> un iPhone es cada vez m\u00e1s dif\u00edcil. Para la mayor\u00eda de los usuarios, este nivel de seguridad es m\u00e1s que suficiente.<\/p>\n

    Entonces, \u00bfpara qu\u00e9 m\u00e1s?<\/h2>\n

    La clave es que est\u00e1 funci\u00f3n va dirigida a un n\u00famero de usuarios muy reducido, \u00a0cuyos datos son tan valiosos que quienes los quieren est\u00e1n dispuestos a recorrer grandes distancias para conseguirlos. En este contexto, grandes distancias<\/em> significa invertir mucho tiempo y dinero en el desarrollo de complejos exploits<\/em> capaces de eludir los sistemas de protecci\u00f3n m\u00e1s conocidos. Estos sofisticados ciberataques solo amenazan a unas pocas decenas de miles de personas alrededor del mundo.<\/p>\n

    Esta cifra aproximada la conocemos por el Proyecto Pegasus<\/a>. En 2020 se filtr\u00f3 una lista con unos 50.000 nombres y n\u00fameros de tel\u00e9fono de personas que supuestamente hab\u00edan sido (o podr\u00edan haber sido) atacadas con un programa esp\u00eda desarrollado por NSO Group. Esta empresa israel\u00ed ha sido criticada durante largo tiempo por su desarrollo \u201clegal\u201d de herramientas de hacking para clientes, entre los que se encuentran muchas agencias de inteligencia de todo el mundo.<\/p>\n

    La propia NSO Group neg\u00f3 cualquier relaci\u00f3n entre sus soluciones y la lista de objetivos filtrada, pero m\u00e1s tarde aparecieron pruebas de que varios activistas, periodistas y pol\u00edticos (hasta jefes de Estado y de Gobierno) hab\u00edan sido atacados utilizando las tecnolog\u00edas de dicha empresa. El desarrollo de exploits<\/em>, incluso de forma legal, es un negocio que puede dar lugar a la filtraci\u00f3n de m\u00e9todos de ataque extremadamente peligrosos, y que pueden ser usados por cualquiera.<\/p>\n

    \u00bfQu\u00e9 complejos son los exploits<\/em> para iOS?<\/h2>\n

    El nivel de complejidad de estos exploits<\/em> puede medirse al observar un ataque de \u201cclic cero\u201d que el equipo del Proyecto Cero de Google investig\u00f3 a finales del a\u00f1o pasado. Usualmente, la v\u00edctima tiene que dar clic en un enlace para activar el malware<\/em> del atacante, pero \u201cclic cero\u201d significa que no necesita ninguna acci\u00f3n del usuario para afectar el dispositivo.<\/p>\n

    En concreto, en el caso descrito por Project Zero, basta con enviar un mensaje malicioso a la v\u00edctima por iMessage, que en la mayor\u00eda de los iPhones est\u00e1 activado por defecto y sustituye los SMS normales. En otras palabras, basta con que un atacante conozca el n\u00famero de tel\u00e9fono de la v\u00edctima y le env\u00ede un mensaje, y solo con esto obtendr\u00e1 el control del dispositivo objetivo de forma remota.<\/p>\n

    Se trata de un exploit <\/em>muy complejo. En iMessage, la v\u00edctima recibe un archivo con la extensi\u00f3n GIF, pero en realidad no es un GIF, sino un PDF comprimido con un algoritmo bastante popular a principios de la d\u00e9cada de 2000. El tel\u00e9fono de la v\u00edctima intenta mostrar una vista previa de este documento. En la mayor\u00eda de los casos, se utiliza el propio c\u00f3digo de Apple, pero para esta compresi\u00f3n en particular se utiliza un programa de terceros. En \u00e9l, se encontr\u00f3 una vulnerabilidad \u2013 un error de desbordamiento de b\u00fafer no precisamente muy notable. Intentando explicarlo de la manera m\u00e1s sencilla posible, fue construido alrededor de esta vulnerabilidad menor un sistema de c\u00e1lculo separado e independiente, que en \u00faltima instancia ejecuta c\u00f3digo malicioso.<\/p>\n

    En pocas palabras, el ataque aprovecha una serie de fallos en el sistema, cada uno de los cuales parece insignificante por separado. No obstante, si se encadenan uno con otro, el resultado es la infecci\u00f3n del iPhone mediante un mensaje \u00fanico, sin que sea necesario un \u201cclic\u201d por parte del usuario.<\/p>\n

    Esto, sinceramente, no es algo con lo que un hacker adolescente podr\u00eda tropezar accidentalmente. Y ni siquiera es lo que un equipo com\u00fan de escritores de malware<\/em> podr\u00eda crear: usualmente buscan una ruta mucho m\u00e1s directa para la monetizaci\u00f3n. Un exploit<\/em> tan sofisticado requiere de miles de horas y muchos millones de d\u00f3lares para su creaci\u00f3n.<\/p>\n

    Pero recordemos una caracter\u00edstica clave del Lockdown Mode<\/em>: casi todos los archivos adjuntos est\u00e1n bloqueados. Esto es justamente para que los ataques de clic cero sean mucho m\u00e1s dif\u00edciles de llevar a cabo, incluso si el c\u00f3digo de iOS contiene el error correspondiente.<\/p>\n

    Las dem\u00e1s funciones del Lockdown Mode<\/em> est\u00e1n ah\u00ed para cerrar otros \u201cpuntos de entrada\u201d habituales para los ataques dirigidos: el navegador web, la conexi\u00f3n por cable a una computadora, las llamadas entrantes desde FaceTime\u2026 Para estas lanzas de ataque, ya existen bastantes exploits<\/em>, aunque no necesariamente en los productos de Apple.<\/p>\n

    \u00bfQu\u00e9 posibilidades hay de que un ataque tan elaborado se despliegue contra ti si no te encuentras en el radar de los servicios de inteligencia? Pr\u00e1cticamente nulas, a menos que te ataquen accidentalmente. Por ende, para el usuario medio, utilizar el Lockdown Mode<\/em> carece de sentido. No vale la pena hacer que tu tel\u00e9fono o tu laptop sean menos funcionales a cambio de una leve disminuci\u00f3n de las posibilidades de ser v\u00edctima de un ataque exitoso.<\/p>\n

    No solo por el bloqueo<\/h2>\n

    Por otro lado, para aquellos que est\u00e1n<\/em> en el radar de potenciales objetivos de Pegasus y otros programas esp\u00eda similares, el nuevo Lockdown Mode<\/em> de Apple es sin duda un avance positivo, pero no una bala de plata.<\/p>\n

    Adem\u00e1s de (y en lugar de, hasta su lanzamiento) el Lockdown Mode<\/em>, nuestros expertos tienen otras recomendaciones. Toma en cuenta que se trata de una situaci\u00f3n en la que alguien muy poderoso est\u00e1 decidido a ir tras tus datos. Para eso algunos consejos:<\/p>\n