Apple acaba de anunciar que duplica las recompensas que ofrece a los investigadores por la detección de vulnerabilidades de seguridad en sus sistemas operativos y dispositivos. La máxima cantidad pasa a ser ahora de 2 millones de dólares por encontrar formas exitosas de ataque a sus sistemas “que puedan alcanzar objetivos similares a los de sofisticados ataques de spyware mercenario”. La recompensa puede ser incluso bastante mayor, de más de 5 millones de dólares, para quien sea capaz de eludir el modo aislamiento lanzado en el verano del 2022, diseñado para la protección de políticos, activistas y periodistas que puedan ser objetos de ataques como los del software espía Pegasus, con el que se espiaron, entre otros, los móviles del presidente del Gobierno, Pedro Sánchez, y del entonces president de la Generalitat, Pere Aragonès.
Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad de Apple, explicó ayer a La Vanguardia respecto al caso de software de espionaje como el de Pegasus que “los únicos ataques que se producen en la práctica son estos ataques de spyware mercenario muy, muy raros que se dirigen a un número muy reducido de personas”. Hace tres años, Apple lanzó un modo aislamiento. “Desde que lo introdujimos, nunca hemos visto que se haya eludido. Eso no quiere decir que nunca se pueda eludir, pero no hemos visto que ocurra”, apostilló.
Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad de Apple en la sede de la compañía en Cupertino
La recompensa de dos millones de Apple es para quien descubra y pruebe un ataque de cero clics, un ataque remoto que no requiera ninguna interacción del usuario, como descolgar una llamada o descargar un archivo. Son los más peligrosos, en los que se basan productos como Pegasus, de la compañía israelí NSO Group, a la que Apple denunció en su día por vulnerar de forma intencionada la seguridad de los iPhone. Los otros tipos de ataques con recompensa doblada son los que requieren un solo clic del usuario (hasta 1 millón), el proximidad inalámbrico (hasta 1 millón), el que requiere acceso físico a un dispositivo bloqueado (hasta medio millón) y para el malware que evita el mecanismo de seguridad sandbox de una app (medio millón).
Krstić indica que el motivo por el que Apple dobla las recompensas es porque al aumentar la seguridad de forma incremental se hace más complicado el trabajo de los investigadores: “queremos incentivar a los investigadores para que sigan investigando nuestra plataforma, aunque la dificultad siga aumentando, porque queremos seguir contando con su ayuda para proteger a nuestros usuarios”. “Cuando analizamos la dificultad en términos de tiempo, habilidades y esfuerzo que los investigadores tienen que dedicar para encontrar estas vulnerabilidades -añadió-, queremos asegurarnos de que obtienen recompensas muy justas si invierten ese tiempo”.
Una de las pruebas de seguridad para detectar un ataque forzado a un procesador de la compañía
El máximo responsable de la seguridad de Apple destaca que en París trabaja en la compañía “un equipo de hackers de talla mundial”, mientras que los investigadores externos “pueden tener una perspectiva realmente diferente”. “Pueden ver algunos aspectos del dispositivo que nosotros no hemos visto de la misma manera -observó-. Por eso creemos que es realmente importante y queremos que esas personas sigan con su trabajo. Pero cada vez es más difícil y requiere más tiempo trabajar para nosotros y ayudarnos a encontrar estos problemas antes de que los enviemos a los clientes”.
Lee también
Una de las grandes novedades en materia de seguridad de Apple de los últimos meses ha llegado hace unas semanas a sus sistemas operativos. Se llama protección de la integridad de la memoria (MIE por sus siglas en inglés), que dificulta mucho la instalación del malware en el sistema operativo. Según la compañía, este avance “es la culminación de un esfuerzo de diseño e ingeniería sin precedentes, que se ha prolongado durante media década”. Se trata de una combinación de los sistemas operativos y del hardware de los procesadores, que están diseñados íntegramente por Apple, que afirma que representa “la mejora más significativa en la seguridad de la memoria en la historia de los sistemas operativos de consumo”.
