Apple es una compañía que desde un principio se ha tomado muy en serio la seguridad y privacidad de sus clientes. Para esto de forma predeterminada el sistema operativo de sus dispositivos viene diseñado para impedir accesos no deseados. Para el desarrollo de estos métodos de seguridad Apple ha lanzado un nuevo programa de investigación que posee el nombre de Apple Security Research Device Program.

Éste programa de seguridad les dará, a un grupo de investigadores expertos en seguridad, dispositivos con herramientas de análisis específicas para que puedan descubrir fallos o errores de seguridad en los mismos.

seguridad apple

Hasta este momento los fallos de seguridad de los sistemas operativos de Apple, se había encontrado mediante herramientas externas como el jailbreak o similares, las cuales brindan un acceso especial para poder investigar más a fondo la seguridad de los dispositivos, ahora Apple a decidido cambiar y darle los recursos suficientes a estos investigadores para que trabajen en función de detectar estos problemas.

Con el nuevo programa los investigadores pueden solicitar un SDR (Security Research Device), el cual posee permisos extra, posibilidad de acceder mediante línea de comandos, y otros accesos que en un dispositivo normal con sistema operativo de Apple no exiten.

Los SDR no están pensados para el uso diario, y se prestan por un período de 12 meses con la posibilidad de renovarlo. Entre Apple y los investigadores, han establecido varios acuerdos respecto al descubrimiento y la resolución de errores:

⁃ Si un desarrollador encuentra un fallo de seguridad utilizando el SDR debe informarlo a Apple. Si el error está en un código de terceros comunicarlo a la empresa responsable. Si el fallo se encuentra sin utilizar un SDR, Apple solicita (y recompensará) que se reporte el fallo.

⁃ Cuándo se informa una vulnerabilidad, Apple le da al desarrollador una fecha en la que la resolverá. A partir de esa fecha el desarrollador podrá publicar sus hallazgos.

⁃ Todas las vulnerabilidades encontradas gracias a unidades SDR entran automáticamente dentro del Apple Security Bounty, con lo que recibirán cuantiosos recompensas económicas.

El objetivo de este lanzamiento es atraer más investigadores y expertos en seguridad para tener un mayor análisis del funcionamiento de sus sistemas operativos, así los fallos de seguridad encontrados tendrían menor impacto.

Última modificación: julio 23, 2020

Autor

Comentarios

Deja un comentario