Seguridad

Apple lanza iPhones hackeables para encontrar vulnerabilidades (y genera polémica)

iphone

El año pasado los de Cupertino anunicaban en la conferencia de hackers Black Hat la intención de lanzar iPhones pirateables para detectar vulnerabilidades. Y un año después se ha hecho realidad.

Apple anunciaba en el marco de su conferencia Black Hat celebrada en Las Vegas del año pasado que lanzaría iPhones pirateables para que los investigadores de seguridad pudiesen investigar los teléfonos inteligentes en busca de vulnerabilidades. Ahora, un año después este gadget hackeable ha sido lanzado por el programa Security Research Device (SRD) de Apple. Mientras que algunos han elogiado a Apple por su compromiso con la seguridad de sus dispositivos, otros han sido críticos con la novedad.

De esta manera, un puñado de afortunados podrán echar un vistazo en profundidad a iOS a nivel de código. Con el lanzamiento el 22 de julio del programa SRD de Apple verán la luz estos “dispositivos de investigación de seguridad” (SRD), aparejados a políticas de ejecución y contención de código únicas, según la compañía. Es un avance teniendo en cuenta que los investigadores han podido explorar poco las vulnerabilidades en torno a los icónicos móviles de Apple, dotados de extrema seguridad. Los de Tim Cook se han negado en varias ocasiones a desbloquearlos para el FBI.

Esta vulnerabilidad en los cargadores rápidos podría hacer explotar tu móvil

Para obtener acceso a uno de estos dispositivos, el solicitante debe estar inscrito en el Programa de Desarrolladores de Apple y poder demostrar un historial de descubrimiento de problemas de seguridad. Las personas aceptadas recibirán un SRD durante 12 meses y que será usado dentro de un entorno de seguridad estrictamente controlado.

¿Por qué ha generado controversia? Porque el programa ha impuesto bastantes restricciones a los desarrolladores que detecten vulnerabilidades, especialmente a nivel informativo. El investigador debe notificar directamente el bug a Apple, y si el error está en el código de un tercero, a un tercero. Las limitaciones impiden hablar con la prensa antes de la fecha de publicación.

Esta restricción parece haber sido adaptada para excluir a algunos investigadores de seguridad bien conocidos que utilizan una política de 90 días para sus anuncios. Ben Hawkes, líder técnico del Proyecto Cero de Google, utilizó Twitter para expresar su disconformidad.

Aunque estas restricciones sean estrictas, se trata un acceso sin precedentes por parte de Apple a su sistema iOS con sus iPhones pirateables

Fuente | Interesting Engineering

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.