Durante décadas, Apple ha ofrecido siempre una gran fortaleza alrededor de su sistema operativo iOS, convirtiendo a sus dispositivos más seguros y accesibles para cientos de millones de usuarios. Son tan seguros, que incluso algunos investigadores de seguridad tienen problemas para acceder a su interior.
Ahora, Apple, quiere dar un paso más en cuanto a seguridad, y pretende marcar un paso sin precedentes: distribuir un iPhone a los piratas informáticos, permitiéndoles hackear el teléfono en «modo fácil» para que de esta forma pueda resultar más difícil para los demás.
La seguridad no tiene precio para Apple
La compañía de la manzana mordida, también pretende ofrecer recompensas millonarias, a los piratas informáticos que puedan encontrar y reportar vulnerabilidades en sus dispositivos. Una recompensa por error en iOS se pagará hasta 1,5 millones de dólares por un sólo fallo que un investigador descubra y comparta directamente con Apple.
En la conferencia de seguridad de Black Hat, celebrado el jueves pasado, Ivan Krstic, jefe de ingeniería y arquitectura de seguridad de Apple, anunció una amplia renovación del programa de recompensas de errores de la compañía. Ahora esta campaña está abierta a todos los investigadores, en lugar de ser elegidos mediante invitación. En ella, se incluyen tanto macOS, como iOS y otros sistemas operativos de Apple. Las recompensas variaran en función de la raresa del ataque, y van desde los 100.000 dólares por ataques de acceso físico para evitar la pantalla de bloqueo, hasta 1.000.000 de dólares si con el ataque remoto puede conseguir un control total de un iPhone.
A pesar de todo esto, el aspecto más inusual del enfoque que está dando a Apple por la seguridad de sus dispositivos, viene dado a que ahora dará una versión personalizada del iPhone a ciertos investigadores elegidos convenientemente. Estos dispositivos, carecerán de algunas capas de protección de seguridad, para que sus destinatarios pueda profundizar en el núcleo más profundo y menos examinado del teléfono. Según dijo Krstic, «queremos atraer a algunos de los investigadores excepcionales que hasta ahora han centrado su tiempo en otras plataformas. Hoy en día muchos de ellos nos dicen que miran nuestra plataforma y que quieren investigar, pero el listón es demasiado alto.»
Los dispositivos de investigación de seguridad comenzarán a distribuirse el próximo año y permitirá a los investigadores ejecutar comandos en el teléfono con los más altos privilegios. También tendrán capacidad de depuración lo que permitirá a los investigadores buscar más fácilmente el código del teléfono en busca de fallos. Para Krstic «tenemos con mucho, los pagos máximos más altos en la industria, y tenemos el programa de dispositivos de investigación de seguridad iOS para investigadores excepcionales que son nuevos en nuestra plataforma».
Las nuevas ofertas de recompensas de Apple, representan la culminación de una larga transformación en la relación de la compañía con los investigadores de seguridad. Durante años, empresas tan importantes como Google o Microsoft, introdujeron importantes recompensas por errores para incentivar la investigación de seguridad. Ahora, desde hace sólo 3 años, Apple viene ofreciendo recompensas de hasta 200.000 dólares a los investigadores que revelaron algunos tipos de vulnerabilidad en el iPhone. Todo sea por la seguridad…