Noticias

El nuevo iPhone de Apple recompensa a los piratas informáticos por errores

El nuevo iPhone de Apple recompensa a los piratas informáticos por errores


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

En la conferencia de hackers Black Hat del año pasado en Las Vegas, Apple anunció que lanzaría iPhones pirateados para ayudar a los investigadores de seguridad a investigar los teléfonos inteligentes en busca de vulnerabilidades.

Casi exactamente un año después, el programa Security Research Device (SRD) de Apple lanzó el iPhone pirateable. Si bien algunos han elogiado a Apple por su compromiso con la seguridad de sus dispositivos, otros no están tan contentos.

RELACIONADO: APPLE AWARDS HACKER $ 100,000 POR DESCUBRIR EL INICIO DE SESIÓN CON VULNERABILIDAD DE APPLE

¿Qué es el 'Dispositivo de investigación de seguridad' de Apple?

Apple es conocida desde hace mucho tiempo por mantener seguros sus dispositivos y negarse incluso a abrirlos al FBI. Si bien eso es genial para los consumidores, porque significa que tienen un teléfono muy seguro, a los investigadores de seguridad les ha resultado difícil analizar el icónico teléfono inteligente en busca de vulnerabilidades.

Ahora, unos pocos afortunados podrán ver en profundidad iOS a nivel de código. Con el lanzamiento el 22 de julio del programa SRD de Apple, informa Forbes, Apple lanzará lo que han denominado "dispositivos de investigación de seguridad" (SRD). Estos vendrán "con políticas de contención y ejecución de código único", dice la compañía.

Para obtener acceso a uno de estos dispositivos, el solicitante debe estar inscrito en el Programa para desarrolladores de Apple y poder demostrar un historial de descubrimiento de problemas de seguridad.

A cualquier persona que sea aceptada se le prestará esencialmente un SRD durante 12 meses, que solo se utilizará dentro de un entorno de seguridad estrictamente controlado.

Restricciones controvertidas

Si bien permite a los investigadores profundizar en el código de iOS en busca de vulnerabilidades como nunca antes, el programa SRD de Apple desafortunadamente ha generado controversia debido a las restricciones que la compañía ha impuesto a cualquier investigador que encuentre dichas vulnerabilidades.

"Si usa el SRD para encontrar, probar, validar, verificar o confirmar una vulnerabilidad, debe informarlo de inmediato a Apple y, si el error está en el código de un tercero, al tercero correspondiente", indican los requisitos.

Sin embargo, ese no es el problema. El problema, según varios comentaristas, es el siguiente:

Una vez que se informa de la vulnerabilidad, "Apple le proporcionará una fecha de publicación (generalmente la fecha en la que Apple lanza la actualización para resolver el problema)" y "trabajará de buena fe" para resolver la vulnerabilidad señalada lo antes posible. Las restricciones impiden que los investigadores hablen con la prensa antes de la fecha de publicación.

Esta restricción parece haber sido diseñada para excluir a algunos investigadores de seguridad conocidos que utilizan una política de 90 días para sus anuncios. Ben Hawkes, líder técnico del Proyecto Cero de Google, se dirigió a Twitter para decir lo siguiente:

Parece que no podremos utilizar el "Dispositivo de investigación de seguridad" de Apple debido a las restricciones de divulgación de vulnerabilidades, que parecen diseñadas específicamente para excluir a Project Zero y otros investigadores que utilizan una política de 90 días.

- Ben Hawkes (@benhawkes) 22 de julio de 2020

Si bien Apple permite un acceso sin precedentes a su sistema iOS con sus iPhones pirateados, algunos argumentan que su programa SRD no será beneficioso debido a las restricciones demasiado estrictas a los investigadores de seguridad que forman parte del programa.


Ver el vídeo: Qué se ESCONDE DETRÁS de la ESTAFA CON BITCOIN. Hackean Twitter de Elon Musk y otros (Junio 2022).