La compañía de la manzana se ha encargado de hacerse altamente conocida en el mundo por su seguridad. Su software cerrado mantiene a las amenazas afuera, al igual que a los malos actores que podrían diseñarlas.

Mientras tanto, los usuarios pueden disfrutar de un ambiente seguro, libre de virus y malware que podrían intentar obtener su información. A pesar de que en un inicio suena hasta un poco idílico, la verdad es que cada cosa tiene su precio.

En el caso de Apple, al cerrarse tanto al mundo exterior, no solo mantienen afuera a las amenazas, sino también a las oportunidades de mejora. Como cualquier software, hasta el de iOS podría tener vulnerabilidades que no han sido descubiertas por sus desarrolladores.

El problema yace en que su sistema de funcionamiento se encuentran tan cercado que muchos hackers bien intencionados podrían terminar claudicando antes de seguir investigando el dispositivo, debido a la poca libertad que este le brinda.

“Acceso sin precedentes”

En los últimos años, aunque Apple no deja de lado su presentación como la compañía más privada y segura para los datos de los usuarios, la empresa ha notado que las comunidades de hackers no tienen necesariamente que significar algo negativo.

Los primeros visos de este cambio de mentalidad se vieron el año pasado, cuando Apple creó su programa de reporte de bug, desde el cual los hackers podrían descubrir vulnerabilidades en el sistema y ser remunerados en base a la gravedad o relevancia de su descubrimiento.

Pero, ahora, la empresa ha dado un paso que ha dejado a muchos sorprendidos. Durante el año pasado, Ivan Krstic, el director de seguridad de Apple dijo durante la conferencia de Black Hat que la compañía ofrecería a los desarrolladores e investigadores un “iPhone especial” que les diera “acceso sin precedentes” a estos al back-end del sistema operativo.

Ahora, finalmente esta promesa se ha hecho realidad.

iPhone SRD o “Dispositivo de Investigación de Seguridad”

El modelo creado por la compañía de Cupertino solo llegará a un grupo selecto de investigadores. Este contará con muchas más libertadas, acceso a las características core del software y también con la posibilidad de implementar en este los deseados comandos de personalización.

En general, se convertirá él en iPhone que muchos han deseado por años, uno de alta calidad, pero que también ofrece un ecosistema más abierto y personalizable. No obstante, no todo es perfecto.

En realidad, estos equipos nunca llegarán a tocar la calle. Las instrucciones para los desarrolladores es que estos se queden siempre en la oficina y sean de uso estrictamente laboral. Por lo que, no habrá tiempo de calidad personalizado con el iPhone para ninguno de los desarrolladores elegidos.

La metodología

Para que todo funcione y vaya sobre ruedas, los hackers y desarrolladores, una vez ubiquen una vulnerabilidad, deberán comunicarse directamente con Apple. Desde allí la compañía reaccionará y tomará dos acciones, designará un equipo para que solucione un problema y estipulará una fecha concreta y específica para el desarrollador.

Según el acuerdo que se hará entre ellos, los hackers no podrán compartir sus descubrimientos con nadie más ni en ningún otro sitio hasta después de la fecha pautada. Eso servirá como un tiempo guía que Apple podrá seguir para mantenerse a la par con los reportes que le vayan llegando.

Por su lado, le permite al investigador el tener algo que esperar, en lugar de simplemente tener que sentarse a esperar para saber si Apple hará o no caso a sus advertencias.

¿Y los elegidos?

Como se esperaría, no producirán en masa estos iPhone pertenecientes al programa de investigación de seguridad de Apple. Por lo que, su disponibilidad será limitada desde el inicio.

Tal como lo mencionamos, solo unos pocos elegidos tendrán la oportunidad de recibir estos equipos e interactuar con ellos. Para ser considerados estos tendrán que postularse y ya ser miembros del Programa de Desarrolladores de Apple. Asimismo, deberán tener ya una buena reputación de encontrar errores de seguridad notorios y vivir en una nación que sea elegible según los criterios de la empresa. Quien logre cumplir con todas estas características será uno de los afortunados elegidos.

https://developer.apple.com/programs/security-research-device/?=tuesday-july-21-2020