{"id":27471,"date":"2022-08-09T09:47:38","date_gmt":"2022-08-09T07:47:38","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27471"},"modified":"2022-08-09T09:47:38","modified_gmt":"2022-08-09T07:47:38","slug":"apple-lockdown-mode","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/apple-lockdown-mode\/27471\/","title":{"rendered":"Protecci\u00f3n mediante restricci\u00f3n: El nuevo Lockdown Mode de Apple"},"content":{"rendered":"

En julio de 2022, Apple anunci\u00f3<\/a> una nueva funci\u00f3n de protecci\u00f3n para sus dispositivos llamada \u201cLockdown Mode<\/em>\u201c. Esta se encarga de restringir las funcionalidades de tu smartphone, tablet o port\u00e1til de Apple. Su objetivo es reducir el porcentaje de \u00e9xito de los ataques dirigidos cuyo target<\/em> son pol\u00edticos, activistas y periodistas, entre otros. Este Lockdown Mode<\/em> est\u00e1 previsto que aparezca en las pr\u00f3ximas versiones de iOS 16 (para smartphones), iPadOS 16 (para tablets) y macOS 13 Ventura (para ordenadores de mesa y port\u00e1tiles).<\/p>\n

Para los usuarios \u201ccorrientes\u201d, este modo puede causar m\u00e1s problemas que beneficios. Por esta raz\u00f3n, Apple lo recomienda s\u00f3lo a los usuarios cuyas actividades est\u00e9n expuestas a ataques dirigidos. En este post, analizamos los entresijos del Lockdown Mode<\/em>, comparamos las nuevas restricciones con las capacidades de famosos exploits<\/em> para smartphones de Apple y explicamos por qu\u00e9 este modo, a pesar de ser \u00fatil, no es nuestra salvaci\u00f3n.<\/p>\n

Lockdown Mode<\/em> al detalle<\/h2>\n

Antes de que termine este a\u00f1o, con el lanzamiento de las nuevas versiones de iOS, tu smartphone o tablet de Apple, si es posterior a 2018, tendr\u00e1 el nuevo Lockdown Mode<\/em> en sus ajustes.<\/p>\n

\"Pantalla

Pantalla de activaci\u00f3n del Lockdown Mode en un smartphone de Apple. Fuente<\/a><\/p><\/div>\n

Tras la activaci\u00f3n de la funci\u00f3n, el tel\u00e9fono se reiniciar\u00e1 y peque\u00f1as funciones (pero, para algunas personas, vitales) dejar\u00e1n de funcionar. Por ejemplo, los archivos adjuntos de iMessage se bloquear\u00e1n y el navegador de internet puede experimentar algunos fallos. Adem\u00e1s, ser\u00e1 m\u00e1s dif\u00edcil que te contacten personas con las que no has tenido contacto antes. Todas estas restricciones son un esfuerzo por cerrar los puntos de entrada m\u00e1s explotados por los atacantes.<\/p>\n

En concreto, el Lockdown Mode<\/em> restringe las siguientes funciones en tu dispositivo Apple::<\/p>\n

    \n
  1. En los chats de iMessage, s\u00f3lo podr\u00e1s ver el texto y las im\u00e1genes que te env\u00eden. Todos los dem\u00e1s archivos adjuntos son bloqueados.<\/li>\n
  2. Algunas funciones de los navegadores estar\u00e1n deshabilitadas, incluida la compilaci\u00f3n en tiempo de ejecuci\u00f3n<\/a>.<\/li>\n
  3. Se bloquear\u00e1n todas las invitaciones entrantes para comunicarse a trav\u00e9s de los servicios de Apple. Por ejemplo, no podr\u00e1s realizar una llamada FaceTime si no has hablado antes con el otro usuario.<\/li>\n
  4. Si est\u00e1 bloqueado, el smartphone no interactuar\u00e1 de ninguna manera con el ordenador (u otros dispositivos externos conectados con un cable).<\/li>\n
  5. Tampoco ser\u00e1 posible instalar perfiles de configuraci\u00f3n o inscribir el tel\u00e9fono en la Gesti\u00f3n de Dispositivos M\u00f3viles (MDM).<\/li>\n<\/ol>\n

    Las tres primeras medidas pretenden limitar las entradas de ataque remoto m\u00e1s comunes en los dispositivos de Apple: un iMessage infectado, un enlace a un sitio web malicioso y una videollamada entrante.<\/p>\n

    El cuarto est\u00e1 dise\u00f1ado para proteger la conexi\u00f3n del iPhone, si se deja sin vigilancia, a un ordenador ante un posible robo de informaci\u00f3n a trav\u00e9s de una vulnerabilidad en el protocolo de comunicaci\u00f3n.<\/p>\n

    Y la quinta restricci\u00f3n hace imposible conectar un smartphone en Lockdown Mode<\/em> a un sistema MDM. Normalmente, las empresas suelen utilizar el MDM con fines de seguridad, como, por ejemplo, borrar la informaci\u00f3n de un tel\u00e9fono perdido. Pero esta funci\u00f3n tambi\u00e9n puede utilizarse para robar datos, ya que da al administrador de MDM un amplio control sobre el dispositivo.<\/p>\n

    En definitiva, el Lockdown Mode<\/em> parece una buena soluci\u00f3n. \u00bfDeber\u00edamos aguantar estos inconvenientes para estar seguros?<\/p>\n

    Ventajas vs errores<\/h2>\n

    Antes de abordar este tema, vamos a ver hasta qu\u00e9 punto es eficiente la soluci\u00f3n de Apple. Si nos paramos a pensar, es exactamente lo contrario a todas las normas establecidas en la industria. Por lo general, es as\u00ed: primero, un desarrollador propone una nueva funci\u00f3n, la lanza y luego comienza esa lucha por pulir los errores. Con el Lockdown Mode<\/em>, en cambio, Apple propone renunciar a un pu\u00f1ado de funciones existentes para una mejor protecci\u00f3n.<\/p>\n

    Un ejemplo sencillo (y puramente te\u00f3rico): supongamos que el fabricante de una aplicaci\u00f3n de mensajer\u00eda a\u00f1ade la posibilidad de intercambiar emojis animados, e incluso crear los tuyos. Pero resulta que es posible crear un emoji que hace que los dispositivos de todos los destinatarios se reinicien constantemente. No es un buen plan, \u00bfverdad?.<\/p>\n

    Para evitarlo, habr\u00eda que haber descartado esa funci\u00f3n, o haber dedicado m\u00e1s tiempo al an\u00e1lisis de la vulnerabilidad. Pero, claro, era m\u00e1s importante lanzar y monetizar el producto cuanto antes. En esta lucha entre seguridad y comodidad, siempre ganaba esta \u00faltima. Hasta ahora, ya que el nuevo modo de Apple pone la seguridad por delante de todo lo dem\u00e1s. Y solo hay una palabra para describirlo: genial.<\/p>\n

    \u00bfSignifica esto que los iPhones sin Lockdown Mode<\/em> son inseguros?<\/h2>\n

    Los dispositivos m\u00f3viles de Apple son bastante seguros, y es algo que tenemos que poner de manifiesto en este art\u00edculo: Robar datos de un iPhone no es f\u00e1cil, y Apple se esfuerza por mantenerlo as\u00ed.<\/p>\n

    Por ejemplo, la informaci\u00f3n biom\u00e9trica para desbloquear el tel\u00e9fono se almacena s\u00f3lo en el dispositivo y no se env\u00eda al servidor. Los datos del almacenamiento del tel\u00e9fono est\u00e1n encriptados y el PIN para desbloquear el tel\u00e9fono no puede ser forzado ya que, tras varios intentos err\u00f3neos, el dispositivo se bloquea. Las aplicaciones del smartphone se ejecutan de forma aislada y, en general, no pueden acceder a los datos almacenados por otras aplicaciones. Hackear<\/em> un iPhone es cada vez m\u00e1s dif\u00edcil. Para la mayor\u00eda de los usuarios, este nivel de seguridad es m\u00e1s que suficiente.<\/p>\n

    Entonces, \u00bfpara qu\u00e9 m\u00e1s?<\/h2>\n

    La clave es que est\u00e1 funci\u00f3n va dirigida a un n\u00famero bastante reducido de usuarios cuyos datos son tan valiosos que quienes los quieren est\u00e1n dispuestos a recorrer longitudes extraordinarias para conseguirlos. En este contexto, longitudes extraordinarias<\/em>\u00a0significa invertir mucho tiempo y dinero en el desarrollo de complejos exploits<\/em> capaces de eludir los sistemas de protecci\u00f3n m\u00e1s conocidos. Estos sofisticados ciberataques solo amenazan a unas pocas decenas de miles de personas en todo el mundo.<\/p>\n

    Esta cifra aproximada la conocemos por el Proyecto Pegasus<\/a>. En 2020 se filtr\u00f3 una lista con unos 50.000 nombres y n\u00fameros de tel\u00e9fono de personas que supuestamente hab\u00edan sido (o podr\u00edan haber sido) atacadas con un programa esp\u00eda desarrollado por NSO Group. Esta empresa israel\u00ed ha sido criticada durante mucho tiempo por su desarrollo \u201clegal\u201d de herramientas de hacking para clientes, entre los que se encuentran muchas agencias de inteligencia de todo el mundo.<\/p>\n

    La propia NSO Group neg\u00f3 cualquier relaci\u00f3n entre sus soluciones y la lista de objetivos filtrada, pero m\u00e1s tarde aparecieron pruebas de que varios activistas, periodistas y pol\u00edticos (hasta jefes de Estado y de Gobierno) hab\u00edan sido atacados utilizando las tecnolog\u00edas de dicha empresa. El desarrollo de exploits, incluso legalmente, es un negocio que puede dar lugar a la filtraci\u00f3n de m\u00e9todos de ataque extremadamente peligrosos, que cualquiera puede utilizar.<\/p>\n

    \u00bfC\u00f3mo de complejos son los exploits para iOS?<\/h2>\n

    El nivel de complejidad de estos exploits puede medirse observando un ataque de \u201cclic cero\u201d que el equipo del Proyecto Cero de Google investig\u00f3<\/a> a finales del a\u00f1o pasado. Normalmente, la v\u00edctima tiene que hacer clic en un enlace para activar el malware<\/em> del atacante, pero \u201ccero clic\u201d significa que no se requiere ninguna acci\u00f3n del usuario para afectar el dispositivo.<\/p>\n

    En concreto, en el caso descrito por Project Zero, basta con enviar un mensaje malicioso a la v\u00edctima por iMessage, que en la mayor\u00eda de los iPhones est\u00e1 activado por defecto y sustituye los sms normales. En otras palabras, basta con que un atacante conozca el n\u00famero de tel\u00e9fono de la v\u00edctima y le env\u00ede un mensaje, con solamente esto obtiene el control remoto del dispositivo objetivo.<\/p>\n

    Se trata de un exploit es muy complejo.<\/em> En iMessage, la v\u00edctima recibe un archivo con la extensi\u00f3n GIF, que en realidad no es un GIF, sino un PDF comprimido con un algoritmo<\/a> bastante popular a principios de la d\u00e9cada de 2000. El tel\u00e9fono de la v\u00edctima intenta mostrar una vista previa de este documento. En la mayor\u00eda de los casos, se utiliza el propio c\u00f3digo de Apple para esto, pero para esta compresi\u00f3n en particular se emplea un programa de terceros. Y en \u00e9l, se encontr\u00f3 una vulnerabilidad \u2013 un error de desbordamiento de b\u00fafer no precisamente muy notable. Intentando explicarlo de la forma m\u00e1s sencilla posible, fue construido alrededor de esta vulnerabilidad menor es un sistema de c\u00e1lculo separado e independiente, que en \u00faltima instancia ejecuta c\u00f3digo malicioso.<\/p>\n

    En otras palabras, el ataque aprovecha una serie de fallos no en el sistema, cada uno de los cuales parece insignificante por separado. Sin embargo, si se encadenan uno con otro, el resultado es la infecci\u00f3n del iPhone mediante un \u00fanico mensaje, sin necesidad de que el usuario haga clic.<\/p>\n

    Esto, siendo sinceros, no es algo con lo que un hacker adolescente podr\u00eda tropezar accidentalmente. Y ni siquiera es lo que un equipo de escritores de malware<\/em> normales podr\u00eda crear: normalmente buscan una ruta mucho m\u00e1s directa para la monetizaci\u00f3n. Un exploit tan sofisticado requiere de miles de horas y muchos millones de d\u00f3lares para su creaci\u00f3n.<\/p>\n

    Pero recordemos una caracter\u00edstica clave del Lockdown Mode<\/em>: casi todos los archivos adjuntos est\u00e1n bloqueados. Esto es precisamente para hacer que los ataques de clic cero sean mucho m\u00e1s dif\u00edciles de llevar a cabo, incluso si el c\u00f3digo de iOS contiene el error correspondiente.<\/p>\n

    El resto de las funciones del Lockdown Mode<\/em> est\u00e1n ah\u00ed para cerrar otros \u201cpuntos de entrada\u201d habituales para los ataques dirigidos: el navegador web, la conexi\u00f3n por cable a un ordenador, las llamadas entrantes de FaceTime\u2026 Para estas lanzas de ataque, ya existen bastantes exploits, aunque no necesariamente en los productos de Apple.<\/p>\n

    \u00bfQu\u00e9 posibilidades hay de que un ataque tan elaborado se despliegue contra ti si no est\u00e1s en el radar de los servicios de inteligencia? Pr\u00e1cticamente cero, a menos que te ataquen por accidente. Por lo tanto, para el usuario medio, utilizar el Lockdown Mode<\/em> no tiene mucho sentido. No tiene mucho sentido hacer que tu tel\u00e9fono o tu port\u00e1til sean menos funcionales a cambio de una ligera disminuci\u00f3n de las posibilidades de estar al final de un ataque exitoso.<\/p>\n

    No solo por el bloqueo<\/h2>\n

    Por otro lado, para aquellos que est\u00e1n<\/em>\u00a0en el radar de potenciales objetivos de Pegasus y otros programas esp\u00eda similares, el nuevo Lockdown Mode<\/em> de Apple es sin duda un avance positivo, pero no una bala de plata.<\/p>\n

    Adem\u00e1s de (y, hasta su lanzamiento, en lugar de) el Lockdown Mode<\/em>, nuestros expertos tienen otras recomendaciones. Ten en cuenta que se trata de una situaci\u00f3n en la que alguien muy poderoso est\u00e1 decidido a dar caza a tus datos. Por aqu\u00ed algunos consejos:<\/p>\n