Apple crea un iPhone «solo para hackers»
-
NGEL JIMNEZ DE LUIS
Atlanta
-
El dispositivo no se vender en las tiendas y permitir a sus usuairos encontrar fallos de seguridad que Apple haya pasado por alto
Apple ha lanzado un nuevo modelo de iPhone, pero es uno que no se podr encontrar en las tiendas. Se trata de una versin de su popular dispositivo que slo ofrecer a algunos hackers y empresas de seguridad y que es menos seguro -s, menos- que los que puede comprar el comn de los mortales.
Por qu? La explicacin es sencilla. El sistema operativo iOS -el que usan los iPhone- tiene varias medidas de seguridad destinadas a proteger los datos de los usuarios. Esto, en principio, es bueno. Con sistemas de cifrado y memorias slo accesibles para ciertos procesos, por ejemplo, Apple se asegura que encontrar una vulnerabilidad en el telfono sea mucho ms difcil. No imposible -nada es 100% seguro- pero s ms difcil.
Pero la cruz de esa moneda es que cuando algo falla, no es fcil descubrir dnde est el problema.
Los proyectos de cdigo abierto, como el ncleo de Linux o el propio sistema operativo Android, tienen miles de ojos que inspeccionan el cdigo cada da, y esa multitud de ojos multiplican las oportunidades de descubrir qu puede ir mal o qu ha ido mal en el pasado.
En Apple, en cambio, slo un pequeo grupo de ingenieros tiene acceso completo al cdigo que gobierna los iPhone, lo que hace la tarea mucho ms difcil.
El ao pasado, la compaa anunci el programa de Dispositivos para Investigadores de Seguridad de iOS, una estrategia para dar acceso sin precedentes a iOS a expertos en seguridad vetados por la compaa. El programa arranca esta semana en varios pases, incluido Espaa, e incluye acceso a dispositivos con ciertas funciones de seguridad desactivadas.
Los expertos en seguridad pueden, por ejemplo, acceder al dispositivo de forma remota mediante una lnea de comandos o ejecutar ciertas aplicaciones con los mayores privilegios que se pueden tener dentro del sistema. Tambin tienen acceso a una extensa documentacin que hasta ahora slo estaba disponible para empleados de Apple.
Este tipo de dispositivos siempre han existido, pero estaban celosamente guardados dentro del campus de la empresa. An as, ocasionalmente alguno ha terminado en manos de la comunidad de ‘jailbreakers’, los programadores que consiguen burlar las medidas de seguridad del iPhone y crean nuevas avenidas para instalar software no autorizado.
Tcnicamente estos dispositivos, que se conocen en el argot de seguridad informtica como ‘dev-fused’ son iPhones con un ‘jailbreak’ permanente, que no desparece al recibir las diferentes actualizaciones del sistema operativo.
La esperanza de Apple es que con estos dispositivos en la comunidad de hackers y expertos en seguridad informtica, sea ms fcil descubrir posibles vulnerabilidades de iOS, y corregirlas antes de que terceros actores puedan aprovecharlas con fines nocivos.
Estos nuevos dispositivos forman parte de una estrategia ms amplia y que la compaa anunci el pasado ao. Dentro del nuevo programa de seguridad, Apple ha comenzado a ofrecer recompensas a cualquiera que detecte fallos de seguridad en la plataforma (antes slo algunas firmas de seguridad seleccionadas tenan acceso a este programa) y a permitir que los fallos de seguridad detectados se publiquen si se han comunicado previamente.
La compaa puede llegar a pagar hasta un milln de dlares por brechas de seguridad especialmente significativas, aunque uno de los problemas a los que se enfrenta con frecuencia es que una vulnerabilidad en iOS puede llegar a comprarse por mucho ms dinero en el mercado negro, especialmente si interesa agencias nacionales de espionaje.
Conforme a los criterios de
Saber más
