TecNoticias, tu portal de información

Un informe hace unos meses reveló que hay un mercado negro en auge para los iPhones de desarrolladores que se puede utilizar para buscar vulnerabilidades de iOS no descubiertas. Si bien cuestan miles de dólares cada uno, la inversión podría valer la pena para los piratas informáticos que buscan vender sus descubrimientos de seguridad para iPhone al mejor postor.

Apple se apresura a reparar nuevas vulnerabilidades, pero la compañía quiere acelerar el proceso. Para hacerlo, Apple supuestamente proporcionará a los investigadores de seguridad iPhones similares a los que se venden en el mercado negro. Se supone que estos dispositivos con jailbreak hacen que sea más fácil para los desarrolladores descubrir problemas de código iOS e informarlos a Apple antes de que los piratas informáticos tengan la oportunidad de abusar de los mismos agujeros.

Los "piratas informáticos estrella de rock" de confianza que forman parte del programa de recompensas de errores por invitación de Apple serán los destinatarios de estos dispositivos liberados. Eso significa que Apple podrá controlar quién tiene acceso a estos dispositivos y evitar que se extiendan al mismo mercado negro de iPhone. Por Forbes, estos dispositivos serán casi tan potentes como los propios dispositivos de Apple, pero serán modelos "lite" sin acceso al firmware descifrado del iPhone.

¿Qué hace que estos iPhones sean especiales? Una fuente con conocimiento del anuncio de Apple dijo que esencialmente serían "dispositivos de desarrollo". Piense en ellos como iPhones que permiten al usuario hacer mucho más de lo que podrían hacer en un iPhone tradicionalmente bloqueado. Por ejemplo, debería ser posible probar partes del sistema operativo de Apple que no son fácilmente accesibles en un iPhone comercial. En particular, los dispositivos especiales podrían permitir a los piratas informáticos detener el procesador e inspeccionar la memoria en busca de vulnerabilidades. Esto les permitiría ver qué sucede a nivel de código cuando intentan atacar el código de iOS.

No está claro qué modelos específicos de iPhone proporcionará Apple a estos investigadores de confianza.

Además, Apple quiere abrir un programa de recompensas de errores de Mac que también ofrecerá incentivos financieros a los investigadores que encuentren vulnerabilidades y alerten a Apple. No está claro cuándo se anunciará el programa de recompensas de errores de Mac. Apple podría revelar más detalles el jueves cuando el jefe de seguridad e ingeniería de Apple, Ivan Krstić, pronunciará una charla sobre Black Hat titulada Detrás de escena de la seguridad de iOS y Mac.

Fuente de la imagen: Zach Epstein, BGR