Todos asociamos la palabra hacker como la imagen de portada, un ser siniestro, vestido de negro, que usa sus conocimientos informáticos para hacer el mal allá donde se proponga creando virus, malware y colándose por las rendijas de los infranqueables muros de los sistemas de seguridad.
Pues va a ser que no. Un hacker es simplemente un informático con amplios conocimientos de seguridad cibernética, capaz de burlar los bloqueos de acceso digitales. Y como en todos los colectivos, hay gente buena y gente mala. Uno de los buenos ha ayudado a Apple a cerrar unas puertas de Safari que no tenían la llave echada, y la compañía le ha gratificado por ello.
Un buen día el informático Ryan Pickren se puso a buscar puertas traseras en el navegador nativo de Apple Safari. Tras un intenso trabajo, encontró ciertas vulnerabilidades en el código de la aplicación, y logró acceder a la cámara y al micrófono de cualquier usuario. Lo único que debía hacer la víctima era entrar en su página web.
Apple tiene cierta obsesión con la seguridad de su software y sus dispositivos. La verdad es que puede puede presumir de ello, y es uno de los hechos diferenciales de la marca. Esto incluso le ha llevado a tener problemas con el gobierno de EE.UU. por proteger los datos de sus usuarios por encima de todo, como debe ser.
Pero no todo el mérito se lo llevan los ingenieros de Cupertino. A veces son ayudados por los hackers externos que colaboran en el Programa Bug Bounty que Apple tiene con este fin. Pickren, a través de dicho programa, avisó a Apple de su descubrimiento, y ha sido gratificado con 75.000 dólares.
El hacker encontró nada menos que siete vulnerabilidades en Safari, tres de las cuales permitían el acceso a la cámara del iPhone a través de un código malicioso. Lo único que había de hacer la víctima era entrar en su web, y Pickren ya podía acceder a la cámara y al micrófono remotamente. Casi nada.
El hacker tenía acceso a la cámara al visitar su web
Apple solucionó rápidamente el problema
En diciembre Pickren informó a la compañía de sus hallazgos. Los tres errores de seguridad más graves fueron arreglados por Apple en enero con la actualización de Safari 13.0.5. Los otros defectos menos graves, se corrigieron el 24 de marzo con la actualización de Safari 13.1.
Apple ha gratificado la ayuda recibida del hacker con 75.000 dólares. Pickren, contento con ello, ha publicado que invertirá parte del dinero en comprar nuevos dispositivos para seguir investigando y encontrar nuevas maneras de hackear el sistema. Quién sabe si encontró más de siete puertas….
