Un programa de Apple que presta iPhones especiales a investigadores de seguridad ha llevado al descubrimiento de 130 vulnerabilidades críticas.
Apple informó hoy los resultados de su Programa de dispositivos de investigación de seguridad para iPhone, que se remonta a 2019 e implica que Cupertino suministre iPhones aptos para piratas informáticos construidos con menos restricciones de software a investigadores de seguridad que buscan errores en el software.
No está claro cuántos teléfonos envió Apple, pero parece que el programa está funcionando según lo previsto. «Desde que lanzamos el programa en 2019, los investigadores del SRDP han descubierto 130 vulnerabilidades críticas para la seguridad de alto impacto y sus conocimientos nos han ayudado a implementar nuevas mitigaciones para proteger nuestras plataformas», escribió la compañía en una publicación de blog.
Apple indica que se encontraron 37 vulnerabilidades en los últimos seis meses. El trabajo de los investigadores también contribuyó a que la empresa reforzara la seguridad del kernel XNU para iOS, la parte central del sistema operativo a la que los piratas informáticos suelen apuntar para obtener el control de raíz.
Cupertino hizo el anuncio mientras vuelve a invitar a investigadores de seguridad calificados a postularse para el programa. La compañía ha estado entregando iPhones aptos para piratas informáticos de forma selectiva porque los dispositivos vienen con acceso shell, lo que permite al propietario ejecutar cualquier software que desee. Los usuarios también tienen la libertad de personalizar el núcleo del software.
(Crédito: manzana)
Este acceso sin restricciones hace que el dispositivo sea útil tanto para investigadores de seguridad como para piratas informáticos interesados en descubrir vulnerabilidades del software iOS. Por lo tanto, Apple sólo ha estado prestando un número limitado de iPhones aptos para piratas informáticos cada año y sólo a investigadores de seguridad con un historial de encontrar fallas de software.
A cambio, Apple ha estado compensando a estos investigadores por sus descubrimientos. «Nos complace haber recompensado más de 100 informes de nuestros investigadores del SRDP, con múltiples premios que alcanzaron los 500 000 dólares y una recompensa media de casi 18 000 dólares», dijo la compañía.
Recomendado por nuestros editores
En esta nueva ronda del Programa de dispositivos de investigación de seguridad, Apple planea entregar un iPhone 14 Pro apto para piratas informáticos a investigadores seleccionados. La empresa añade: “También estamos poniendo los SRD a disposición de educadores seleccionados a nivel universitario que deseen utilizarlos como herramienta de enseñanza para introducir a los estudiantes de informática en la investigación de seguridad. Los educadores pueden solicitar autorización para que varios usuarios los utilicen en su aula o laboratorio”.
La compañía aceptará solicitudes para el programa hasta el 31 de octubre.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de seguridad boletín informativo con nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.