Apple está 'regalando' unos iPhone especiales a hackers de primer nivel para que ayuden a mejorar su ciberseguridad

Desde esta semana, Apple está entregando a hackers y a reputados investigadores en ciberseguridad unos iPhone especiales para que de esta forma ayuden a la compañía a mejorar la ciberseguridad de sus dispositivos.

La otra cara de la historia es que Apple no permitirá a los hackers que revelen sus descubrimientos, algo habitual en la industria, lo que de facto excluye a un equipo de ciberexpertos de Google.

Es lo que cuenta TechCrunch en este artículo. Si se comparan con un móvil Android, los iPhone convencionales son terminales bastante más infranqueables. Es más difícil instalar programas no autorizados por Apple en un iPhone, ya que la compañía de Cupertino controla tanto el hardware que ensambla como el software y el sistema operativo que se ejecuta en él. En Android no ocurre lo mismo, ya que decenas de fabricantes ejecutan este sistema operativo que suele ser más permisivo.

De hecho, estos iPhone especiales para hackers no son nuevos desarrollos de Apple. Ya existían pero estaban reservados a empleados de la compañía. Es la primera vez que la marca los entregará a personas ajenas a Apple para que puedan trastear con ellos. Además, el sistema operativo iOS que incluye es una versión personalizada que permite a los usuarios tener acceso a la raíz del sistema y a ejecutar sus códigos y comandos, unas posibilidades que los clientes estándar no tienen.

El propósito de Apple entregando estos iPhone especiales es dar un paso más en su programa de recompensas para hackers. Las grandes compañías tecnológicas de todo el mundo suelen tener programas de bug bounty. Telefónica lanzará su propia plataforma este año. El objetivo no es otro que recompensar a los expertos en ciberseguridad que detecten algún agujero en dispositivos y plataformas y alerten de ellos a las firmas propietarias.

Leer más: Así es el sector de las 'bug bounties' que Telefónica va a impulsar en España: las marcas mejoran su seguridad y los hackers pueden convertirse en millonarios

De hecho, Apple ha explicado a TechCrunch que este programa por el cual entrega estos terminales pretende ser más que una mera colaboración. Los hackers que reciban uno de estos teléfonos también tendrán acceso a documentación interna de la compañía y a un foro dedicado en el que los ingenieros de la firma resolverán todas las dudas de los investigadores.

Apple excluye a muchos investigadores de ciberseguridad, entre ellos a un equipo de Google

Cabe esperar, evidentemente, que los investigadores y hackers que participen en este programa hayan firmado amplios contratos de confidencialidad, como ocurre en la mayoría de programas de bug bounty.

Sin embargo, en el caso de Apple las condiciones parecen ser muy estrictas. Es lo que denuncia Ben Hawkes, responsable de Project Zero, un equipo de ciberexpertos que trabaja para Google. Hawkes denuncia en un tuit que Apple les ha excluido debido a las restricciones de la firma de no poder contar cuáles han sido los hallazgos. Así lo reseñan en Digital Trends.

En la industria de la ciberseguridad es muy habitual que los laboratorios y equipos de investigación de las firmas de ciberseguridad den un margen de tres meses a las empresas en las que detectan vulnerabilidades. Ese margen obliga a las compañías a reparar la brecha de ciberseguridad con un parche, ya que al término de ese plazo la firma publicará los detalles del agujero detectado.

Es lo que ocurrió recientemente con Check Point, por ejemplo, que reveló un agujero de seguridad en los servidores DNS de Windows. Microsoft lanzó un parche para corregir esa brecha en julio, semanas antes de lo que los propios expertos de Check Point esperaban.

El nuevo programa de Apple será paralelo a sus recompensas para hackers

Este programa de investigación sobre los propios dispositivos es paralelo, de hecho, al programa de bug bounty de Apple, que comenzó hace un año y con el que la marca tecnológica promete recompensas de hasta un millón de dólares e incluso un bonus del 50% para las brechas más graves que se descubran incluso en los programas que todavía no se hayan lanzado al público.

Leer más: Apple paga 75.000 dólares al hacker que secuestró la cámara de un iPhone

Para TechCrunch, este nuevo programa de Apple demuestra que la firma de Tim Cook es "menos cautelosa" —en el buen sentido— y ya confía más en la comunidad hacker. "Mejor tarde que nunca", asegura el medio tecnológico.

El programa, que se ha puesto en marcha esta misma semana, fue anunciado el año pasado por el jefe de Seguridad de Apple, Ivan Krstic, en una conferencia de ciberseguridad llamada Black Hat. Entonces prometió que repartiría estos dispositivos especiales a los hackers más reputados para ayudarles a encontrar vulnerabilidades e informar de estos agujeros a la compañía. Este programa recibe el nombre de iOS Security Research Device program —programa de investigación de seguridad en dispositivos iOS—.

En los últimos años, Apple ha procurado mantener a sus iPhone como los terminales más seguros del mercado. Hasta ahora, la firma confiaba en que, cerrando sus programas, sus miles de clientes estarían seguros. El problema era que los investigadores tenían así muy difícil el poder contribuir a mejorar la ciberseguridad de estos dispositivos.