Entre los programas para participar se encuentran MacOS, iOS y pronto se abrirá para WatchOS y AppleTV, según anunció Ivan Krstić, jefe de seguridad de ingeniería de Apple, durante una conferencia de Black Hat en Las Vegas (Estados Unidos), informó el portal Forbes.

Además, las personas que se inscriban y decidan participar recibirán dispositivos de desarrolladores, estos le permiten al hacker o programador navegar y explorar con mayor libertad iOS, ya que este no tiene ciertas capas de seguridad. De acuerdo con Forbes, estos permiten, incluso, pausar el procesador para entender qué está pasando con los datos en la memoria del dispositivo.

Para leer otras noticias de Apple, visita este enlace.

Actualmente, encontrar fallas en los sistemas operativos se ha convertido en un mercado que crece gracias a compradores tanto legales como ilegales. Por un lado, organizaciones criminales están dispuestas a pagar por este tipo de información, al igual que entidades gubernamentales. Por otro lado, las empresas que desarrollan los sistemas operativos prefieren encontrar estas fallas antes de que se hagan públicas y corregirlas.

Según explica el portal Forbes, un software que explote una falla o error de un computador, celular o inclusive una aplicación puede ser vendido en alrededor de 1.500.000 dólares (más de 5.ooo millones de pesos colombianos). Por su parte, el portal Wired resalta que la recompensa de Apple es una forma de incentivar a los hackers a reportar las fallas directamente a la empresa en lugar de hacerlo en el mercado negro.

El programa de Apple comenzará a funcionar el otro año y será por registro únicamente. Además, deberán ser aceptados por la empresa para recibir los dispositivos especiales. Pero esto no significa que si encuentras una falla no puedas aplicar para una recompensa por parte de la empresa. La compañía aseguró que también habrá bonos para errores que se encuentren en la versión beta de sus sistema operativo antes de su lanzamiento oficial de hasta 200.000 dólares.

Imagen: Jag_cz (Vía iStock).

De acuerdo con Google, ellos habrían encontrado una falla en MacOS, el sistema operativo de los computadores Apple. Proyecto cero la llamó ‘BuggyCow’ y, básicamente, el error tiene una falla en la protección de la memoria de los computadores que habilita el escalado de privilegios.

Para leer otras noticias sobre Apple, visita este enlace. 

Un escalado de privilegios es la explotación de un error para conseguir acceso a recursos del sistema que normalmente están protegidos. El resultado es que puede llevar a cabo acciones para las que no está autorizada, explica el portal Mejor Antivirus.

En este caso, ‘Buggycow’ le permitiría a un malware tener más acceso para infectar el computador Mac de una persona. Aparentemente, cualquier persona con un PC fabricado por Apple es vulnerable, pero debido a que se necesita un alto nivel de conocimientos para acceder al error y explotarlo, el portal Wired asegura que no hay por qué preocuparse, tanto.

Por su parte, el portal Gizmodo resalta que para que un criminal cibernético pueda usar el error para extraer información es necesario que el malware ya esté corriendo en el computador. Pero este necesitaría infectar un programa con privilegios altos, por ejemplo, con acceso a datos sensibles o acceso al disco duro en lugar de solo a la memoria.

Apple fue notificado de ‘Buggycow’ hace 90 días

Normalmente, cuando el grupo de investigadores de Proyecto cero encuentra una falla, se la hacen saber a la empresa responsable del software para que lo solucione. Sin embargo, si la compañía se lo hace saber a sus usuarios o no, si lo soluciona o no, el grupo de investigadores hace público el error 90 días después.

Para leer otras noticias sobre Google, visita este enlace. 

En esta caso, ‘Buggycow’ fue notificado a Apple en noviembre y de acuerdo con comentarios de Proyecto cero en el foro, hasta el momento la empresa no lo ha solucionado.

“Estamos trabajando de la mano con Apple para encontrar una solución. Les haremos saber tan pronto se tenga un parche para corregirlo”, escribió uno de los desarrolladores de Google en los comentarios del foro esta semana.

Imagen: jamesmarkosborne (Vía Pixabay).