contador gratis Saltar al contenido

Apple paga a un hacker de $ 75,000 para descubrir fallas serias en el iPhone y Mac

abril 5, 2020

Los sistemas operativos y el software de Apple se consideran muy seguros, pero las vulnerabilidades pueden ocurrir y suceder periódicamente: Apple paga a un hacker de $ 75,000 por el descubrimiento de siete violaciones de seguridad en Safari que, si se explotan adecuadamente, pueden dar acceso a la cámara y también a Micrófono iPhone y Mac, lo que potencialmente permite a un atacante espiar al usuario objetivo.

Las siete fallas se refieren al software de Apple, más precisamente el navegador Safari estándar en todas las computadoras y dispositivos Cupertino. La buena noticia es que Apple ya ha resuelto todas estas vulnerabilidades en dos tramos: primero los más serios con la actualización Safari 13.0.5 lanzada el 28 de enero y luego los restantes con lupdates Safari 13.1 lanzados el 24 de marzo.

10 trucos más para trabajar mejor con Safari

Lhacker Ryan Pickren logró detectar el comportamiento anómalo de Safari, descubriendo 7 vulnerabilidades graves y luego indocumentadas (día cero). Al explotar secuencialmente tres de estos defectos, el experto en seguridad logró obtener el control de la cámara y el micrófono del iPhone y Mac. Pickren informó a Apple en diciembre de 2019 que no divulgaría su descubrimiento al público hasta que la compañía resolviera todos los problemas. vulnerabilidad en cuestión. Solo en estas horas Forbes ha publicado el informe de la historia y del premio recogido por Cupertino.

La historia demuestra el buen funcionamiento del nuevo programa de búsqueda de errores de Apple presentado en diciembre del año pasado. Antes de esta fecha, de hecho, la búsqueda de errores en el ecosistema de Apple solo era posible por invitación directa y proporcionaba recompensas en efectivo mucho más bajas que las ofrecidas en promedio por los otros gigantes de la tecnología, principalmente Google, Microsoft pero también otros.

En cambio, con el nuevo programa ahora, todos los piratas informáticos e investigadores de seguridad que deseen participar en la búsqueda de errores: aquellos que informan a Cupertino de nuevos errores relevantes siguiendo los procedimientos y métodos indicados, pueden obtener premios en efectivo que van desde 200 mil hasta 1 millones de dólares, dependiendo del tipo, naturaleza y gravedad de la fuga.

Todas las noticias de macitynet sobre Apple y la seguridad están disponibles en sus respectivos enlaces.