Durante años, Apple se vendió como la compañía más segura del mundo, a cuyos dispositivos ni siquiera podían entrar los virus. En los últimos años, la empresa se ha relajado y, poco a poco, a empezado a trabajar con investigadores de ciberseguridad para encontrar fallos mayúsculos en su software o hardware. La prueba definitiva de ello es un recientemente anunciado iPhone especial para hackers.
Por medio de un comunicado de prensa y un nuevo sitio web, Apple reveló el Security Research Device, un iPhone especial para investigadores de seguridad que les permitirá tener acceso shell y SSH para ejecutar comandos personalizados y herramientas de debugging para así poder analizar el software de iOS a su nivel más fundamental. Fuera de esto, el dispositivo se comporta de la manera más parecida a un iPhone normal. ¿El objetivo? Que estas personas puedan tener un día de campo analizando el celular de pies a cabeza para así encontrar y reportar cualquier problema que pueda tener.
"Como parte del compromiso de Apple con la seguridad, este programa está diseñado para ayudar a mejorar la seguridad de todos los usuarios de iOS, atraer más investigadores al iPhone y mejorar la eficiencia para aquellos que ya trabajan en la seguridad de iOS. El programa cuenta con un iPhone dedicado exclusivamente a la investigación de seguridad, con ejecución de código y políticas de contención únicas", explicó la compañía.
Los hackers de sombrero blanco siempre han realizado este trabajo de analizar los nuevos dispositivos Apple. La diferencia es que, debido a que el ecosistema Apple es extremadamente cerrado y controlado, los hackers tenían que hacer jailbreak en los iPhone para, de alguna manera, obtener acceso a sus niveles de código más fundamentales. Esta nueva postura más abierta indica que Apple finalmente está dispuesta a colaborar estrechamente con investigadores, en lugar de bloquear sus intentos.
El Security Research Device se ofrecerá como préstamo en periodos de 12 meses a los investigadores, con la condición de que cualquier bug o vulnerabilidad sea reportada rápida y directamente a Apple. COmo premio, la compañía ofrecerá recompensas económicas a través de su programa Apple Security Bounty, el cual fue revelado el año pasado.
Si estás interesado en entrar en este programa o conoces a alguien que sea elegible, puedes leer más detalles y toda la documentación necesaria en este enlace.
¿Qué te parece este programa? ¡Déjanos tus comentarios!
Deja tu comentario