Un nuevo informe de The Verge ha revelado que Apple planea lanzar dispositivos iOS especiales para investigadores de seguridad con el objetivo de ayudarlos a encontrar errores de seguridad en su sistema operativo. Los dispositivos llegarían en 2020 y permitirán a los investigadores enviar reportes de fallos mediante el programa de recompensas de errores para invitados de la compañía.
El programa de recompensas de Apple fue lanzado en 2016 en la conferencia Black Hat y, con motivo del mismo evento, el día de hoy ha extendido su aplicación para el Apple Watch, macOS, Apple TV y otros productos. Evidentemente, el nuevo programa de dispositivos para investigadores de seguridad de iOS está disponible para expertos con un historial de resolución de errores de alta complejidad en cualquier plataforma, por lo que no cualquier desarrollador tendrá acceso a los dispositivos.
iOS security research device program! pic.twitter.com/4NsKH1DMGd
— Jesse D'Aguanno (@0x30n) August 8, 2019
Los dispositivos contarán con un shell raíz (ssh) y funciones avanzadas de depuración, con la finalidad de facilitar la detección de fallos de seguridad por parte de los investigadores. A pesar de que los dispositivos estarán destinados a estos profesionales de la Informática, no contarán con el acceso avanzado que gozan los desarrolladores internos de la compañía y su equipo de seguridad informática.
Esta iniciativa debería facilitarles la vida a los investigadores, ya que podrán acceder a funciones más extensas del sistema operativo iOS sin necesidad de esperar por un jailbreak que esté disponible tras cada actualización del software.
Más allá de no contar con el mismo acceso que los desarrolladores internos de Apple, el proyecto apunta a la dirección correcta, ya que seguramente facilitará la detección de errores y evitará posibles ataques contra los dispositivos de los usuarios a través de iOS. Es evidente que el compromiso de los de Cupertino por la seguridad de los datos de sus usuarios continúa más fuerte que nunca.
