Header Ads Widget

Ticker

6/recent/ticker-posts

Acerca del software espía Pegasus, Apple dice toda la verdad

Cuando se descubrió software espía de una empresa israelí en varios iPhones utilizados por periodistas, los críticos golpearon a Apple por cuestiones de seguridad y privacidad. Pero en este caso, no parece que la empresa haya hecho nada malo.


Cuando se trata de problemas de seguridad y privacidad, Apple generalmente hace un trabajo mucho mejor que sus rivales, aunque es cierto que por razones de marketing egoístas. Al comparar iOS de Apple y Android de Google, es difícil no ver que al menos Apple hace un intento de buena fe de estar orientado a la seguridad y la privacidad, en comparación con Google, que preferiría vender anuncios y cualquier otra cosa que se le ocurra.

Aún así, se sabe que Apple tuerce y cambia la verdad, omitiendo la información de fondo pertinente y el contexto cuando es conveniente. ¿Recuerdas la puerta de la antena ? ¿El alboroto de la puerta de la batería ?

Hoy, sin embargo, me encuentro en la posición incómoda de decir que Apple realmente lo está jugando con claridad. Me refiero al último alboroto de espías de iPhone, que Johnny Evans de Computerworld  capturó bastante bien la semana pasada. En pocas palabras, NSO Group, una empresa israelí que se anuncia a sí misma como una empresa de "vigilancia como servicio", creó un ataque de cero clics que permitió la instalación de software espía en iPhones. Amnistía Internacional identificó al menos a 180 periodistas de todo el mundo que fueron golpeados por Pegasus.

Pero hay una advertencia importante para los usuarios habituales de iPhone: este fue un ataque extremadamente dirigido que es muy poco probable que los afecte.

La respuesta de Apple equivale a "¿cómo podríamos luchar contra algo como esto?"

Específicamente, mire la declaración de la compañía sobre el incidente de Ivan Krstić, jefe de ingeniería y arquitectura de seguridad de Apple:

"Apple condena inequívocamente los ataques cibernéticos contra periodistas, activistas de derechos humanos y otras personas que buscan hacer del mundo un lugar mejor. Durante más de una década, Apple ha liderado la industria en innovación de seguridad y, como resultado, los investigadores de seguridad están de acuerdo en que el iPhone es el más seguro, El dispositivo móvil de consumo más seguro del mercado. Ataques como los descritos son muy sofisticados, su desarrollo cuesta millones de dólares, a menudo tienen una vida útil corta y se utilizan para atacar a personas específicas. Si bien eso significa que no son una amenaza para el abrumadora mayoría de nuestros usuarios, continuamos trabajando incansablemente para defender a todos nuestros clientes, y constantemente agregamos nuevas protecciones para sus dispositivos y datos ".


! En Inglés, esa declaración podría traducir como, "Whoa Este es un ataque por el estado a nivel de nación contra un individuo -. Nombre por que estamos bien, por supuesto, y el iPhone lo hace de la mejor seguridad de cualquier nivel de consumidor móvil dispositivo. Pero nos cortó un descanso de sangre. Sin dispositivo móvil consumidor podría haber detenido este ataque de varios millones de dólares. Además, estos ataques son muy raros. nosotros podemos proteger a los usuarios contra el tipo de ataques que el 99,99% de ellos se experimentan en realidad. "

Es un buen punto.

Los dispositivos de consumo no están reforzados como es necesario para proyectos delicados militares, gubernamentales o incluso corporativos. El BlackBerry de años pasados ​​era especialmente seguro, para su época, pero ni siquiera estaba un poco endurecido. Recuerde que al presidente Obama le encantaba su BlackBerry y su personal de seguridad no le dejaba usarlo hasta que estuviera muy limitado.

De la misma manera que hoy en día pocas plataformas de seguridad empresarial pueden bloquear un ataque persistente de un estado-nación, al menos no por mucho tiempo, no es realista pretender que un iPhone común podría defenderse de un ataque masivo dirigido al dispositivo de una persona.

Es una premisa central de toda la ciberseguridad. La mayoría de los atacantes son algo racionales y prácticos y tienen negocios que administrar y ganancias que generar. Por lo general, tendrán cientos de objetivos activos y solo pueden justificar el costo de atacar a uno durante tanto tiempo hasta que tenga sentido darse por vencido y pasar al siguiente objetivo. Cualquier individuo o empresa debe tener una seguridad del tamaño adecuado para el tipo de ataques que es más probable que le afecten.

Si un atacante tiene un contrato para ingresar a su teléfono personal y se le da un presupuesto de $ 25 millones para hacerlo, puede permitirse que un equipo de malos actores golpee su dispositivo de 50 maneras diferentes las 24 horas del día, los 7 días de la semana durante semanas hasta que lo logren. Ningún dispositivo de consumo fue diseñado para sobrevivir a ese nivel de ataque porque rara vez es rentable para los atacantes.

En este caso, lo fue.

Entonces, si bien los titulares se centraron en la forma en que se afectaron los dispositivos Apple e iOS generalmente seguros, en este caso está claro que Apple no ha hecho nada malo. Actuó de manera apropiada, dadas las circunstancias (y es casi seguro que esté buscando descubrir qué sucedió y cerrar las fallas que permitieron que Pegasus se instalara en primer lugar).

Publicar un comentario

0 Comentarios