Apple pone en marcha el Security Research Device Program

Privacidad

Este mismo año, Apple anunciaba el Security Research Device Program con el objetivo de ayudar a terceros a encontrar vulnerabilidades en iOS y en los propios dispositivos. Los participantes tendrían acceso a los mismos dispositivos que el equipo de seguridad interna de Apple para poder investigar. Esto quiere decir que dispondrían de hardware especialmente modificado para sus investigaciones.

Todo parece indicar que Apple estaría empezando a enviar iPhones rooteados a todos los que se adjuntaron al programa desde junio. El medio MacRumors, cuyos investigadores se apuntaron al programa, parecen haber recibido una notificación de Apple indicándoles que ya se habrían enviado los dispositivos y que deberían llegar en los próximos días.

Los iPhone modificados enviados vendrían con acceso root por defecto. Algo similar a las capacidades que nos otorgaba a los usuarios el jailbreak. Esto permite a los investigadores a analizar el core del sistema operativo de forma mucho más sencilla sin necesitar de aplicaciones de terceros para tener acceso.

El Security Research Device (SRD), dispositivo de investigación de seguridad, está preparado para utilizar en con unos ajustes de seguridad controlados para investigación. El acceso a la shell está disponible y permite ejecutar cualquier herramienta y elegir los derechos. Por otro lado, el SRD se comporta casi de manera similar a un iPhone estándar para poder realizar investigaciones representativas.

Apple indica que los iPhone entregados son solo de préstamo y deberán ser devueltos después de 12 meses si el investigador decide no volver a inscribirse en el programa de nuevo. Cualquier vulnerabilidad detectada en los dispositivos durante la estancia en el programa, deberá ser reportada a Apple, quien ofrece recompensas a través del Apple Security Bounty.

Si estáis pensando en inscribiros al programa, tenéis toda la información disponible en la web de desarrolladores de Apple, donde podréis ver todos los requerimientos que hacen falta para que la inscripción sea aceptada.

Sin duda Apple se toma en serio la seguridad de nuestros dispositivos. Si bien una de las últimas campañas se centraba en esta con el eslogan «Privacidad. Eso es el iPhone». Seguro que iniciativas como esta ayudan a un futuro todavía más seguro dentro del ecosistema Apple para todos nuestros dispositivos.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.