Apple está preparando iPhones especiales para investigadores de seguridad, gracias a los cuales es posible averiguar a un nivel mucho más bajo qué está ocurriendo exactamente en el sistema operativo. Es posible inspeccionar la RAM, CPU etc a un nivel inaccesible en un iPhone normal. Son unidades que, por decirlo de alguna manera, tienen una especie de Jailbreak hecho y que permiten hacer cosas como parar la ejecución de un programa en cualquier punto de manera que sea posible averiguar, por ejemplo, si existe corrupción de memoria de cualquier tipo que permita la ejecución arbitraria de código, uno de los métodos más utilizados habitualmente para romper la seguridad de cualquier sistema informático.
Estas unidades especiales se cotizan muy caras en el mercado negro cuando se han filtrado desde las oficinas de Apple. Los llaman dev-fused.
El objetivo es potenciar el descubrimiento de bugs o vulnerabilidades que permitan comprometer la seguridad del sistema. Actualmente Apple paga buenas sumas de dinero a investigadores, también particulares, que encuentran este tipo de problemas y los comunica a Apple en lugar de hacerlos públicos. Los llaman zero-day exploits.
Hasta ahora, Apple no ofrecía recompensas similares por encontrar vulnerabilidades en macOS, pero eso podría cambiar pronto, porque según Forbes, en donde aparecen todos estos detalles sobre los futuros planes de seguridad de Apple, nos cuentan que la compañía también se está preparando para fomentar que desarrolladores e investigadores de seguridad dediquen tiempo a encontrar agujeros en el sistema operativo de los Macs. El pasado mes de marzo, un desarrollador llamado Linus Henze encontró una vulnerabilidad que permitía acceder a las contraseñas guardadas en el llavero de macOS pero no entregó a Apple los detalles inicialmente como protesta por la falta de ese programa de recompensas por vulnerabilidades de macOS.
No se conocen todavía las recompensas de este programa para macOS pero no esperamos que sean tan generosas como las del programa de recompensas de iOS. Apple anunciará este y otros detalles en la conferencia de seguridad Black Hat que se celebra esta misma semana en las Vegas.
