Si no puedes con tu enemigo, únete a él. Ese refrán popular deberÃa aparecer en la web del Programa de Recompensas de Seguridad de Apple. Si eres un buen hacker, y eres capaz de encontrar vulnerabilidades importantes en los sistemas de Apple, la compañÃa te recompensa si se lo muestras.
Ya hace años que existe este programa, y de vez en cuando aparecen auténticos hackers que «dan con la tecla» y son capaces de poner en jaque la seguridad de los firmwares de Apple. Estos dÃas un grupo de ellos se han ganado 50.000 dólares.
La semana pasada un grupo de hackers ha sido premiado por Apple al descubrir 55 vulnerabilidades en los sistemas de la compañÃa. En general no eran demasiado importantes, pero algunas de ellas sà que lo eran, incluso crÃticas si no se llegan a descubrir a tiempo. Casi nada.
Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb y Tanner Barnes han sido los hackers que lo han descubierto. Se pasaron tres meses hackeando plataformas y servicios de Apple para descubrir una serie de debilidades en la seguridad del sistema, 55 en total.
Ellos han explicado que durante ese tiempo, encontraron una variedad de vulnerabilidades en partes principales de la infraestructura informática de Apple. Dicha puerta abierta habrÃa permitido a un atacante comprometer completamente las aplicaciones de usuarios y empleados, o lanzar un gusano capaz de tomar automáticamente el control de la cuenta de iCloud de una vÃctima.
También podrÃa haber recuperado el código fuente de proyectos internos de Apple, comprometer completamente un software de almacén de control industrial utilizado por Apple y hacerse cargo de las sesiones de los empleados de Apple con la capacidad de acceder a herramientas de gestión y recursos sensibles.
Tras ser informada a la compañÃa, en pocas horas Apple se apresuró a remediarlo. Dicen que algunas vulnerabilidades crÃticas la compañÃa sólo tardó cuatro horas en «tapar el agujero» desde que enviaron el informe.
En total Apple les ha recompensado por los diferentes informes, llegando a la cifra total de 51.500 dólares. Lo inquietante del asunto es que afirman que en breve seguramente conseguirán más recompensas. Unos cracks.
