Apple dijo que no ha registrado ningún caso de que los dispositivos de los usuarios sean atacados con éxito con software espía cuando se ha activado el Modo Cierre (Lockdown Mode).
Esta información se dio a conocer casi cuatro años después de que se presentara por primera vez esta característica de seguridad especial.
Según TechCrunch, Sarah O'Rourke, portavoz de Apple, dijo que la compañía no ha registrado ningún ataque de software espía contratado exitoso contra dispositivos que han activado el Modo Cierre (Lockdown Mode). Esto se considera una fuerte afirmación de la efectividad de una de las capas de seguridad más altas que Apple ha implementado jamás.
El modo Cierre fue lanzado por Apple en 2022, con el objetivo de proteger a las personas con alto riesgo de convertirse en objetivos de ciberataques, como periodistas, activistas o políticos. Cuando se activa, esta función desactivará o limitará muchas funciones en el dispositivo, que son puntos que a menudo se explotan para instalar software espía.
Específicamente, el modo de bloqueo bloquea la mayoría de los archivos adjuntos en los mensajes, limita algunas funciones del navegador WebKit (ayuda a mostrar contenido web, similar a HTML, CSS) y reduce significativamente la capacidad de explotación remota, incluidos los ataques "sin clic".
Esta es una forma de ataque peligrosa cuando la víctima no necesita realizar ninguna operación para ser invadida.
En un contexto en el que el software espía es cada vez más sofisticado, el Modo Cierre está diseñado como un escudo especial para los usuarios de Apple.
De hecho, organizaciones de investigación independientes como Citizen Lab han registrado algunos casos en los que esta función bloquea activamente los ataques.
Los expertos en seguridad de Google también descubrieron que el software espía puede detener automáticamente el proceso de ataque si detecta que el dispositivo está en modo bloqueo, para evitar ser detectado. Esto muestra el nivel de eficacia de la función para disuadir y prevenir ataques.
Patrick Wardle, experto en ciberseguridad estadounidense, evaluó que el Modo Cierre es una de las funciones de seguridad más potentes para los usuarios. Según él, Apple ha hecho que explotar la vulnerabilidad sea mucho más difícil y costoso para los desarrolladores de software espía.
Sin embargo, Apple también admite que no puede descartar por completo la posibilidad de que existan ataques no detectados. Sin embargo, el hecho de no haber registrado ningún caso de intrusión exitosa al activar el Modo Cierre sigue siendo un hito notable en el campo de la seguridad cibernética.
En los últimos años, Apple ha sido más proactiva al advertir a los usuarios sobre el riesgo de ser atacados. La compañía ha enviado notificaciones a usuarios en más de 150 países, lo que demuestra que la escala de monitoreo y respuesta a las amenazas se está expandiendo cada vez más.
Los expertos recomiendan que las personas preocupadas por el riesgo de ser rastreadas o atacadas deben activar el Modo Cierre, aunque el uso pueda causar ciertas molestias debido a algunas características limitadas.
A cambio, los usuarios tendrán una capa de protección importante en el contexto de las crecientes amenazas de seguridad cibernética.
