La seguridad es un pilar básico para cualquier gran empresa. Apple no se queda atrás y tiene como prioridad ofrecer a sus clientes dispositivos que no tengan fugas de seguridad por las que se pueda sustraer información personal de cada uno de los usuarios. Es por ello que ya han puesto en marcha un plan en el que van a desvelar el núcleo de sus iPhone para lograr que se detecten todos los fallos de seguridad.
Apple cede iPhone rooteados a investigadores
Han sido muchas las noticias que hemos visto a lo largo del tiempo donde numerosos investigadores de seguridad han dado datos sobre fallos en productos de Apple. Estos investigadores una vez los detectan normalmente notifican a Apple para que sean parcheados. Si bien, este es un trabajo laborioso ya que Apple no pone nada fácil acceder a los datos internos de sus equipos. Es por ello que a principios de año la compañía de Cupertino empezó a promover un programa de dispositivos de investigación para que se pudieran encontrar vulnerabilidades de iOS. Este programa se abrió para que los investigadores solicitaran el material necesario en el mes de junio.
Ahora se ha podido saber que desde Apple ya han mandado los primeros iPhone modificados a los investigadores que han sido aprobados. Estos iPhone están totalmente rooteados por lo que se puede acceder a las entrañas del dispositivos. Se puede decir que tienen una especie de jailbreak pero oficial de Apple y con el que se puede trabajar cómodamente. Si has usado un dispositivos Android en alguna ocasión, seguro que has escuchado la palabra ‘root’ en muchas ocasiones. En estos casos es más fácil realizar esta operación para acceder a los archivos internos de un móvil. Pero Apple tiene una gran fama de secretismo alrededor de sus creaciones.
Obviamente desde Apple han tenido que elegir muy bien a que investigadores conceder acceso. Debemos tener en cuenta que estos dispositivos de investigación de seguridad (SRD) están diseñados para usarlos en un entorno de investigación de seguridad. En estos casos el shell está totalmente disponible para ejecutar numerosas herramientas y conceder los permisos necesarios.
En busca de vulnerabilidades en iOS
Como hemos comentado, el principal objetivo que tienen delante es encontrar todas las vulnerabilidades en el sistema. En concreto tienen un año para hacerlo ya que ese iPhone que Apple les ha cedido es un simple préstamo que tienen que devolver al año si no renueva la colaboración. Al momento de encontrar cualquier tipo de problema en el código, los investigadores se han comprometido a informarlos al momento a la propia compañía. Obviamente lo que quiere Apple es que estos fallos no transciendan hasta que han sido totalmente solventados. De este modo se garantizan que ningún hacker pueda aprovecharse en el transcurso de tiempo desde la notificación hasta el parcheo.
Como es lógico, a cambio de la información Apple ofrece a los investigadores ciertas recompensas dependiendo de la gravedad del error que ha sido detectado. Esto es salgo que también se ha hecho durante varios con investigadores pero que no tenían estos equipos especiales.