TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Apple anuncia un nuevo iPhone para el 2020 exclusivo para expertos en seguridad

por @iPhoneate/ 12 de agosto del 2019 11:28 AM EDT

El iPhone pre-jailbreak es un teléfono exclusivo para investigadores de seguridad.

Apple ha anunciado un nuevo iPhone para el 2020, pero solo estará disponible para un grupo selecto de investigadores de seguridad, junto con enormes recompensas para cualquiera que pueda alertar a la compañía sobre nuevas vulnerabilidades del sistema operativo. Probablemente, el iPhone pre-jailbreak es el iPhone más exclusivo del mundo.

Igualmente exclusivo es el portal, un portal dedicado a enseñarte todas las estrategias profesionales para poder ganar en ruleta. En la página aprenderás la ciencia detrás de la victoria en la ruleta, las diferentes versiones del juego y conocerás las páginas de internet mejor calificadas para ruleta.

En cuanto al anuncio de Apple,  Ivan Krstić, jefe de ingeniería de seguridad de Apple, brindó información nueva y específica sobre la seguridad de la plataforma de Apple durante su presentación en el Black Hat EE. UU. 2019. Prometió recompensas por errores mucho más grandes y un nuevo iPhone exclusivo «pre-jailbreak» para investigadores de seguridad seleccionados que estará disponible a principios del próximo año. El jefe de seguridad de Apple explicó que Apple sabe que muchos profesionales de seguridad quieren examinar sus dispositivos, pero que el alto grado de protección hace que sea una tarea que requiere mucho tiempo.

El dispositivo pre-jailbreak carece de algunas de las capas de seguridad con las que Apple envuelve a los iPhones, por lo que es mucho más fácil para los investigadores explorar estos sistemas en busca de debilidades de seguridad.

El dispositivo se entrega con ssh, un shell root y capacidades avanzadas de depuración y estará disponible por invitación solo a miembros del programa iOS Security Research Device de Apple.

Cualquier persona con un historial de investigación de seguridad de sistemas de alta calidad en cualquier plataforma puede solicitar unirse al programa, aunque Apple seleccionará a quién invita.

Dispositivos similares se usan ampliamente en las fábricas de Apple para pruebas y control de calidad, lo que ha generado un mercado negro en ellos entre los investigadores de seguridad, los gobiernos y otros.

La idea es que al abrir un poco la plataforma, los profesionales de seguridad encontrarán que vale la pena probar vulnerabilidades y el mercado negro para tales dispositivos se erosionará y desaparecerá, lo que es extremadamente conveniente para Apple.

Apple comprende el valor de la seguridad en sus plataformas. También reconoce que la investigación de seguridad es un negocio. Como tal, tiene sentido motivar a los investigadores a revelar fallas encontradas con la compañía, en lugar de lidiar con competidores o ciberdelincuentes. Con eso en mente, Apple ha elevado su recompensa máxima de $ 200,000 dólares americanos a $ 1 millón, con un 50% adicional pagado a los investigadores que identifican una falla mientras un sistema operativo aún está en beta. (El programa comienza este otoño).

La escala de tarifas varía. Por ejemplo, si un  investigador halla un bypass de la pantalla de bloqueo obtendrá $ 100,000, por la extracción de datos del usuario $ 250,000, mientras que un ataque a la red sin interacción del usuario que pueda acceder a datos de usuario de alto valor le dará al investigador $ 500,000.

Si bien es cierto que las plataformas de Apple son altamente seguras, no son invulnerables y esas fallas que existen tienen enormes tarifas en la dark web o web oscura. Los delincuentes, los gobiernos y otros grupos dudosos gastan millones en formas de entrar en iPhones, iPads y Macs.

La esperanza es que al ofrecer recompensas más generosas, Apple eliminará algunos defectos hasta ahora desconocidos del mercado y aprenderá más rápidamente sobre sus vulnerabilidades.

Apple ofrece recompensas a los investigadores que pueden identificar fallas de seguridad en Mac, iPad, Apple TV, Apple Watch, iOS e iCloud. ¿Por qué es esto necesario?

Los investigadores de seguridad han estado presionando a Apple para ampliar su esquema de recompensas de errores ya por algún tiempo. Después de todo, Apple solo comenzó a ofrecer ese esquema en el 2016 e incluso solo a investigadores seleccionados y solo para iOS.

Durante su sesión informativa en el  Black Hat, Kristic reveló que Apple se enteró de 50 vulnerabilidades graves durante los tres años que ofreció una recompensa por errores. Apple ahora está abierto a las presentaciones de todos los investigadores, no solo de su grupo invitado.

Tiene sentido ver esto como otro gran paso por parte de Apple para defenderse de aquellos que utilizan pequeñas vulnerabilidades en sus sistemas para rastrear a los usuarios, extraer datos personales y socavar la seguridad para fines atroces.

 

En los últimos meses se informó de una serie de vulnerabilidades de iPhone. En julio, seis vulnerabilidades críticas de seguridad descubiertas originalmente por el equipo del Proyecto Cero de Google fueron parcheadas en iOS 12.4. Estos incluyen errores que podrían ejecutarse de forma remota en un dispositivo sin interacción del usuario.

Apple también está otorgando una recompensa por encontrar errores de Mac, recompensa que se extiende a watchOS y su sistema operativo Apple TV.