24 de diciembre de 2020

HACKERS

iPHONE HACKERS

24/DIC/2020

¿Por qué Apple preparó unidades de iPhone para hackear?

La compañía californiana envía smartphones especialmente diseñados para la investigación de vulnerabilidades

Además de los iPhone que se consiguen en el mercado y de los prototipos que alguna vez diseñó Apple y nunca llegaron a los usuarios, existen unidades de esos smartphones con características inusuales. Se trata de equipos especialmente diseñados para ser hackeados, creados por el mismísimo fabricante estadounidense.

¿Por qué Apple crea ejemplares de iPhone aptos para hackers? No se trata de un auto-boicot sino todo lo contrario: esos desarrollos se encuadran en un programa de investigación de seguridad impulsado por la empresa. A esos teléfonos se los conoce con las siglas SRD, por “security research device”.

La movida fue anunciada a mediados de año con el objetivo de “ayudar a mejorar la seguridad de todos los usuarios de iOS”.

Según informa el sitio MacRumors, la compañía con sede central en Cupertino, California, ya notificó al primer grupo de expertos que forman parte del programa. Ellos recibirán unidades de iPhone que se comportan como un smartphone tradicional (aquel que se consigue en las tiendas), pero que ofrecen a los investigadores más permisos para acceder y ejecutar herramientas para encontrar vulnerabilidades.

Estos singulares iPhone están especialmente configurados, permitiendo la ejecución de código único para respaldar las investigaciones de seguridad. Los participantes del programa tienen acceso a una amplia documentación y un foro en el que pueden interactuar con los ingenieros de Apple con fines de colaboración.

Los especialistas conservarán los teléfonos SRD durante 12 meses, y podrán renovar el préstamo para continuar con su participación en el programa en 2022. Ellos tendrán la obligación de reportan fallas que encuentren. La mencionada publicación indica que siendo que hay dispositivos limitados para distribuir, Apple solamente eligió investigadores con un historial probado de éxito en la búsqueda de problemas de seguridad en las plataformas. Por lo demás, se espera que la empresa inicie una nueva ronda más adelante en 2021.

Además de esta iniciativa, e igual que otras compañías tecnológicas, Apple cuenta con un programa de recompensas que entrega grandes sumas de dinero (en este caso hasta 1.5 millones de dólares) a aquellos que descubran brechas de seguridad en sus productos.

Si bien la firma californiana siempre se ha jactado del alto nivel de seguridad de sus productos, los dispositivos de la marca no se salvan de las brechas. Esta semana se conoció una falla en iMessage que permitió espiar a decenas de periodistas; a mediados de mes se divulgó un error en iOS 14 que bloqueó la notificación de mensajes entrantes; y hace algunas semanas un experto en seguridad informática reveló un agujero de seguridad en los iPhone que permitía a atacantes tomar absoluto control de los dispositivos a distancia, sin que las víctimas se percaten de ello. Según contamos acá, aquel hallazgo es “uno de los hacks más impresionantes de la historia”.

Fuente: TN / TECNO