Apple anunció el miércoles que planea introducir una configuración de seguridad mejorada llamada Lockdown Mode en iOS 16, iPadOS 16 y macOS Ventura para salvaguardar a los usuarios de alto riesgo contra «ciberataques altamente dirigidos.»
La función de «protección extrema y opcional», que ya está disponible para su previsualización en las versiones beta de su próximo software, está diseñada para contrarrestar el aumento de las amenazas planteadas por empresas privadas que desarrollan software de vigilancia patrocinado por el Estado, como Pegasus, DevilsTongue, Predator y Hermit.
El modo de bloqueo, cuando se activa, «endurece las defensas del dispositivo y limita estrictamente ciertas funcionalidades, reduciendo drásticamente la superficie de ataque que potencialmente podría ser explotada por programas espía mercenarios altamente dirigidos», dijo Apple en un comunicado.
Esto incluye el bloqueo de la mayoría de los tipos de archivos adjuntos a los mensajes que no sean imágenes y la desactivación de las vistas previas de enlaces en Mensajes; la inutilización de la compilación de JavaScript justo a tiempo (JIT); la eliminación de la compatibilidad con los álbumes compartidos en Fotos; y la prevención de las llamadas entrantes de FaceTime desde números desconocidos.
Otras restricciones cortan las conexiones por cable con un ordenador o un accesorio cuando el iPhone está bloqueado y, lo que es más importante, prohíben la instalación de perfiles de configuración, una función de la que se ha abusado para cargar aplicaciones sin pasar por la App Store.
El gigante tecnológico también señaló que planea incorporar contramedidas adicionales al Modo de Bloqueo con el tiempo, al tiempo que invita a la comunidad de investigadores de seguridad a identificar «hallazgos calificados» que serán elegibles para hasta 2 millones de dólares en recompensas por errores.
Cabe destacar que la función no estará activada por defecto, sino que se podrá acceder a ella dirigiéndose a Ajustes > Privacidad y seguridad > Modo de bloqueo.
El anuncio llega un mes después de que Apple estrenara una nueva función de Respuesta Rápida de Seguridad en iOS 16 y macOS Ventura que tiene como objetivo desplegar correcciones de seguridad sin necesidad de una actualización completa de la versión del sistema operativo.
Google y Meta ofrecen funciones de software análogas, conocidas como Advanced Account Protection y Facebook Protect, que pretenden proteger las cuentas de las personas que corren un «elevado riesgo de sufrir ataques online dirigidos» por intentos de apropiación. No sería de extrañar que Google siguiera su ejemplo con una función similar en Android.