Apple ya ha pagado 20 millones de dólares a investigadores de seguridad que encuentran vulnerabilidades en el iPhone

Una de las más importantes razones por las que el jailbreak ha perdido toda la relevancia, es la falta de necesidad, ya que iOS hace prácticamente todo lo que uno puede necesitar. Atrás quedan los tiempos en los que para poder copiar y pegar un texto en el iPhone había que instalar un tweak o modificación del sistema operativo después de hacerle el jailbreak. Además de eso, Apple da mucho dinero por ser notificados de vulnerabilidades que no conozcan… tanto, que ya han llegado a los 20 millones de dólares. De esos 20 millones, 2 millones han sido pagados a base de recompensas de 100.000 dólares por encontrar problemas importantes, que tengan un impacto potencialmente grave en la seguridad de iOS.

Hackerman

Apple cuenta estos números en una versión remozada de su web de seguridad, en donde detalla las recompensas por encontrar este tipo de problemas y en donde da a conocer los últimos avances de seguridad que van implementando en los sistemas operativos de la compañía. Viendo todo el dinero que reparten entre sus usuarios, no sorprende en absoluto ver a tantas personas investigando cómo hackear un iPhone para reportarlo a Apple. Con un sólo bug no reportado que se encuentre y reporte, uno puede pagarse el coste de la vida un año o dos sin ningún problema.

Desde esa web, Apple provee incluso iPhones modificados con ciertas funcionalidades de seguridad desactivadas para poder utilizarlos como dispositivos de pruebas en los intentos de hacking que necesitar hacer un especialista de seguridad. Este tipo de iPhones se llaman SDR (de Security Research Device) y permiten hacer cosas como tener acceso a la línea de comandos o shell, ejecutar desde ahí cualquier programa que se considere necesario, y llegar incluso a poder modificar el kernel de iOS.

Secuencia de arranque en un iPhone

Por supuesto, es necesario registrarse en el programa de investigación de seguridad de Apple y demostrar que en el pasado has encontrado vulnerabilidades en dispositivos de Apple u otras marcas. Curiosamente, una de las condiciones es no haber trabajado en Apple en el último año.