Apple paga 75.000 dólares al hacker que secuestró la cámara de un iPhone

Tim Cook mirando un monitor Pro Display XDR
  • Apple ha pagado 75.000 dólares al hacker Ryan Pickren por ayudarles a mejorar su seguridad informática.
  • En este caso, Pickren sobrepasó 7 vulnerabilidades del software que le permitieron acceder a la cámara de cualquier dispositivo iOS o macOS, como los iPhone.
  • Descubre más historias en Business Insider España.

El programa de recompensa de errores de Apple pagó 75.000 dólares al hacker Ryan Pickren, quien desveló hasta 7 vulnerabilidades de día cero en el software de la compañía, una de ellas para secuestrar la cámara del iPhone o cualquiera con iOS o macOS.

Así lo admite la propia compañía, quien ha confirmado cómo Pickren pudo forzar el navegador Safari para descubrir comportamientos extraños, particularmente en relación con la seguridad de la cámara. Aunque descubrió muchos más, el hacker necesitó encadenar sólo 3 errores para acceder a las funciones de cámara y micrófono.

Leer más: Por qué el sector de la energía se escapa de los ERTE: las empresas no pueden detener su actividad al ser esencial y tienen un potente músculo financiero

La prueba del algodón, finalmente, implicó engañar a un usuario para que visitara una web maliciosa a mediados de diciembre, aunque Apple no lo ha reconocido hasta ahora para poder subsanar los errores y evitar que terceros se aprovecharan de ellos, como es habitual.

En concreto, el exploit de la cámara se corrigió en la actualización Safari 13.0.5 del pasado 28 de enero, mientras que el resto de vulnerabilidades leves fueron parcheadas en la versión 13.1 del 24 de marzo.

Esta práctica es muy habitual en la industria, donde las compañías se ponen en manos de hackerséticos para que éstos pongan a prueba sus sistemas de ciberseguridad y divulguen sus hallazgos en privado a cambio de una recompensa. De este modo, firmas como Apple, en este caso, pueden mejorar su sistema antes de que un pirata informático se aproveche de sus fallos a cambio de hasta 1,5 millones de dólares —en los casos más serios—.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.