Si no puedes con tu enemigo, únete a él. Ese refrán popular debería aparecer en la web del Programa de Recompensas de Seguridad de Apple. Si eres un buen hacker, y eres capaz de encontrar vulnerabilidades importantes en los sistemas de Apple, la compañía te recompensa si se lo muestras.
Ya hace años que existe este programa, y de vez en cuando aparecen auténticos hackers que «dan con la tecla» y son capaces de poner en jaque la seguridad de los firmwares de Apple. Estos días un grupo de ellos se han ganado 50.000 dólares.
La semana pasada un grupo de hackers ha sido premiado por Apple al descubrir 55 vulnerabilidades en los sistemas de la compañía. En general no eran demasiado importantes, pero algunas de ellas sí que lo eran, incluso críticas si no se llegan a descubrir a tiempo. Casi nada.
Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb y Tanner Barnes han sido los hackers que lo han descubierto. Se pasaron tres meses hackeando plataformas y servicios de Apple para descubrir una serie de debilidades en la seguridad del sistema, 55 en total.
Ellos han explicado que durante ese tiempo, encontraron una variedad de vulnerabilidades en partes principales de la infraestructura informática de Apple. Dicha puerta abierta habría permitido a un atacante comprometer completamente las aplicaciones de usuarios y empleados, o lanzar un gusano capaz de tomar automáticamente el control de la cuenta de iCloud de una víctima.
También podría haber recuperado el código fuente de proyectos internos de Apple, comprometer completamente un software de almacén de control industrial utilizado por Apple y hacerse cargo de las sesiones de los empleados de Apple con la capacidad de acceder a herramientas de gestión y recursos sensibles.
Tras ser informada a la compañía, en pocas horas Apple se apresuró a remediarlo. Dicen que algunas vulnerabilidades críticas la compañía sólo tardó cuatro horas en «tapar el agujero» desde que enviaron el informe.
En total Apple les ha recompensado por los diferentes informes, llegando a la cifra total de 51.500 dólares. Lo inquietante del asunto es que afirman que en breve seguramente conseguirán más recompensas. Unos cracks.