Saltar al contenido

Apple enviará iPhones "especiales" a hackers e investigadores de seguridad

Apple security research program

A partir de hoy, Apple ofrecerá iPhones únicos "amigables para los piratas informáticos" a los investigadores de seguridad para que puedan encontrar vulnerabilidades y errores en el software con facilidad.

Con los años, Apple ha mantenido la imagen de tener uno de los sistemas operativos más seguros. Fue posible bloqueando el software. Si bien mantuvo a los piratas informáticos bajo control, también hizo imposible que los investigadores de seguridad encontraran la causa raíz de cualquier problema que surgiera.

Sin embargo, Apple ahora está abrazando a los investigadores de seguridad y cazadores de recompensas de insectos con los brazos abiertos prestándoles iPhones de "Dispositivo de Investigación de Seguridad (SRD)". Estos iPhones especiales ofrecerán acceso de shell raíz y permitirán a los investigadores ejecutar comandos personalizados, cosas que no están disponibles en iPhones vendidos al público en general.

Si bien esto suena emocionante, especialmente para los investigadores de seguridad, hay más en la imagen de lo que parece. Dado que es un iPhone especial, existen reglas y regulaciones especiales en torno a él.

En primer lugar, Apple dice que el iPhone siempre debe estar "en las instalaciones de los participantes del programa". En otras palabras, los investigadores no pueden usarlo como su teléfono personal o transportarlo.

Luego, un investigador de seguridad con SRD no puede revelar vulnerabilidades al público hasta que Apple o "el tercero apropiado" lo haya informado y solucionado. Los propietarios de iPhone SRD también tendrán un foro dedicado con ingenieros de Apple y acceso a una extensa documentación.

Incluso si un investigador de seguridad está de acuerdo con todo esto, no hay garantía de que él / ella obtenga el iPhone especial ya que están en un número limitado y los criterios de elegibilidad, por no mencionar.

javascript bundle 340x296 banner cuadrado (1)

Según Apple, el investigador debe ser parte del Programa de Desarrolladores de Apple y tener un historial de detección de vulnerabilidades en los sistemas operativos. La persona también debe estar basada en un país elegible.

Si bien Apple ha suavizado las restricciones de seguridad, dice que los iPhones no representan una amenaza para la seguridad del sistema operativo, incluso si se pierden o son robados. Dicho esto, esta es la primera vez que Apple hace algo como esto. Solo el tiempo dirá cuán peligrosos se volverían estos iPhones si caen en las manos equivocadas.