Detecta una vulnerabilidad en Safari y Apple le paga 75.000 dólares

Detecta una vulnerabilidad en Safari y Apple le paga 75.000 dólares

Álvaro García M.

En plena era tecnológica, los expertos en ciberseguridad están muy cotizados y suelen ser recompensados con grandes cantidades de dinero a cambio de detectar vulnerabilidades en los dispositivos. De hecho se organizan incluso campeonatos de hackers con premios en metálico para el vencedor. Apple recientemente ha premiado a un investigador de zero-days por encontrar un agujero de seguridad de Safari.

Safari tenía un importante fallo de seguridad

Informan desde Forbes que recientemente se ha premiado a Ryan Pickren por una cantidad cercana a los 75.000 dólares. El hacker, no confundir con ciberdelincuente, descubrió que Safari poseía un importante agujero de seguridad que podía dejar abierta la cámara frontal de los iPad y de los Mac. De esta forma también se pudo reforzar el dogma de que ninguna cámara es segura y se debe ser siempre precavido con ellas, tapandolas siempre que sea posible.

Safari

Pickren se había unido al Apple’s Bug Bounty Program que la compañía puso en marcha en 2019 y por el cual pretendía que toda clase de expertos pudiesen dar con fallos de seguridad importantes en sus sistemas. El exploit de la cámara descubierto pudo ser corregido en enero con el lanzamiento de Safari 13.0.5. Además de estas, se fueron tapando otros agujeros detectados por el mismo experto, aunque al ser menores fueron introducidas el pasado mes de marzo con Safari 13.1.

El programa al que hacíamos referencia pretende ampliarse de forma considerable con el objetivo de que cada vez más investigadores se sumen. Además tratarán de proporcionar mejores herramientas que permitan detectar los problemas, para lo cual es posible que cedan iPhone especiales con una configuración especifica que haga más sencilla la tarea que con los dispositivos normales y corrientes con los que cuentan hasta ahora.

La importancia de actualizar los equipos

Una buena parte de los usuarios son reacios a actualizar el software de sus dispositivos. Se escudan en el buen funcionamiento aparente de estos y temen que la nueva versión pueda traer problemas. Sin embargo en la mayoría de ocasiones es tremendamente importante actualizar para evitar problemas de seguridad como el que hemos visto y del cual nada se había sabido.

Es cierto que salvo las grandes actualizaciones de otoño es rara la ocasión en las que encontramos novedades atractivas, como nuevas funcionalidades o rediseños de aplicaciones. Sin embargo este tipo de actualizaciones intermedias que parecen menores cobran una importancia mayor cuando se trata de resolver fallos internos como este. No se ven y no se especifican en muchas ocasiones, pero esto no les resta importancia.

En todo esto reside que desde medios expertos en Apple recomendemos siempre actualizar a las últimas versiones. Lo mismo sucede en Android, sistema más complejo por encontrarse en multitud de dispositivos pero que de igual forma persigue la seguridad de los usuarios que lo utilizan.