Darán “iPhones especiales” a hackers para que encuentren vulnerabilidades

El iPhone es uno de los dispositivos más seguros debido a que Apple mantiene bloqueado el acceso a su software por lo que, a menos que un usuario lo desbloquee, solo puede correr apps autorizadas y, en general, el sistema se mantiene estable. Sin embargo, sí ha habido casos en que se violan las protecciones y, para entender mejor este tipo de casos, la compañía está recurriendo a los hackers .

Si bien los más dos mil millones de propietarios de iPhone pueden sentirse tranquilos pues la posibilidad de que ser víctimas de un problema de seguridad es baja, Apple acepta que, cuando sucede algo extraño, los investigadores de seguridad no pueden entrar a los sistemas para saber qué salió mal.

Es por ello que en los últimos años la compañía ha comenzado a acercarse a investigadores y hackers de seguridad. De hecho, el año pasado, en la conferencia de seguridad de Black Hat, el jefe de seguridad de Apple, Ivan Krstic, dijo a los asistentes que les daría un iPhone "especial" con acceso sin precedentes al software del dispositivo con la intención de facilitar la búsqueda de posibles problemas e informar sobre las vulnerabilidades para proceder a su corrección.

En el marco de su programa iOS Security Research Device , a partir de hoy la compañía comenzará a prestar esos iPhones especiales de investigación a hackers calificados que cumplan con los requisitos.

iPhone especial

Los iPhones de investigación están equipados con un software iOS específico y personalizado con características que los modelos comunes no tienen, como acceso a los sistemas para que los hackers puedan ejecutar comandos personalizados y herramientas de depuración que les permitan comprender mejor lo que sucede debajo de la superficie.

Apple le dijo a TechCrunch que quiere que el programa sea más una colaboración, por lo que, en lugar de enviar un dispositivo y recogerlo un tiempo después, los hackers también tendrán acceso a una extensa documentación y un foro dedicado con ingenieros de Apple para responder preguntas y obtener comentarios.

Aunque estos dispositivos de investigación no son nuevos, es la primera vez que se han puesto directamente a disposición de los investigadores que, hasta ahora, tenían que recurrir a prácticas como el desbloqueo de software o al mercado negro para poner en práctica sus teorías sobre seguridad. El problema es que, conforme avanzan las generaciones de este smartphone , el denominado jailbreak se vuelve más difícil y, por lo tanto, los hackers bien intencionados tenían más problemas para encontrar, explotar o reparar vulnerabilidades.

No obstante la compañía aclaró que, por mucho que estos teléfonos de investigación estén más abiertos a los piratas informáticos, no representan un riesgo para la seguridad de ningún otro iPhone si se pierden o son robados.

Este es un paso más hacia una mayor seguridad. Recordemos que Apple ya cuenta con un programa de recompensas para aquellos que encontraran problemas de seguridad en sus dispositivos. En este caso se pide a los programadores que envíen su informe de manera privada con la intención de evitar que alguien más se entere y pueda explotar el problema cambio se le ofrece un pago, Apple paga hasta un millón de dólares si es que se encuentran vulnerabilidades graves en su software, aunque el monto depende de las características del riesgo.

Apple dijo que el programa de dispositivos de investigación se ejecutará junto con su programa de recompensas de errores, lo que permitirá a los investigadores enviar sus errores de dispositivos de investigación como lo harían normalmente y obtener una recompensa financiera. Así, ahora los hackers tienen un aliciente más para desentrañar los sistemas de la empresa de la manzana y demostrar que no son infalibles.