El tentador desafío de Apple que puede hacerte millonario

El gigante de Cupertino puso a prueba la seguridad del iPhone y ofrece una suculenta recompensa. Los detalles.
martes, 13 de agosto de 2019 · 11:58

Si pensás que sos capaz de hackear un iPhone, Apple te ofrecerá una recompensa con la que podrás asegurarte el futuro económico. Se trata de un reto que la compañía de la manzana acaba de lanzar en el marco de su programa de recompensas por detectar errores.

Apple cuenta desde 2016 con este programa destinado a investigadores, con el que pone a prueba la seguridad de los iPhone. La compañía está implantando nuevos sistemas de seguridad para acallar las críticas recibidas por almacenar información personal de sus usuarios, y los pone a prueba con este programa de recompensas.

Aquel que consiga el objetivo y explique como lo hizo, se llevará un premio de 1 millón de dólares, la recompensa más elevada que ha ofrecido hasta el momento cualquier empresa tecnológica.

El pirata informático deberá, en concreto, llevar a cabo un “ataque de ejecución de kernel de cadena completa con cero clic con persistencia”, informa Techcrunch. Es decir, se trata de llegar al núcleo del sistema operativo de Apple para asumir el control total del iPhone, sin interactuar en ningún momento con el propietario del dispositivo.

Apple presentó este nuevo desafío durante la conferencia de seguridad cibernética Black Hat, el principal evento de seguridad de la información del mundo,  que se celebró en Las Vegas la semana pasada.

Más allá de este reto de un millón de dólares, Apple también anunció que está extendiendo el programa de recompensas de errores para incluir no solo iOS, sino también macOS, tvOS y watchOS. En concreto, ofrecerán un plus de medio millón de dólares a los piratas que detecten ataques a su red, y una bonificación del 50% a los que encuentren los puntos débiles del nuevo sistema operativo antes de que salga al mercado.

En el pasado, los hackers se negaban a alertar a Apple sobre errores de seguridad sin recibir ningún tipo de recompensa. Al ofrecer un premio en efectivo, la compañía quiere mejorar su relación con los piratas informáticos y los investigadores de seguridad que generalmente buscan y encuentran errores.

El programa de recompensas de errores, que anteriormente era solo por invitación, ahora también está disponible para cualquier investigador que quiera participar, lo que debería ampliar el número de personas que buscan y detectan esos problemas.

Fuente: La Vanguardia