RYAN PICKREN- Forbes

Un hacker ético se dedicó a encontrar vulnerabilidades en los dispositivos de Apple, la hazaña generó tales sorpresas como el hecho de que las cámaras de iPhone o algún dispositivo con iOS o MacOS son perfectamente hackeables.

Un reporte de Forbes revela que la cámara del iPhone puede ser hackeada a través de tres vulnerabilidades de día cero (Zero-day attack) encontradas por el hacker ético Ryan Pickren.

Cualquier cámara de iOS y macOS podría ser hackeada

Ryan Pickren se ha beneficiado con el programa de recompensas de Apple tras detectar siete vulnerabilidades Zero-day en el navegador Safari, a partir de estas vulnerabilidades Pickren logró construir una cadena de ataques de día cero para explotar la seguridad de la cámara del iPhone, pero el hacker aseguró que cualquier cámara de iOS o macOS también puede ser hackeada a través de esta cadena de zero-days.

Los zero-day attack hacen referencia a ciberataques que se pueden realizar debido a vulnerabilidades existentes en productos o equipos que no han sido identificadas por el fabricante del producto, como las detectadas por Pickren a través de sus investigaciones e intentos de hackeo a Safari.

Estas vulnerabilidades de día cero –haciendo referencia a programadores e investigadores de seguridad que no tuvieron tiempo de atender la vulnerabilidad antes del ataque– son aprovechadas por hackers maliciosos. Sin embargo, este hacker ético la utilizó para el programa de recompensas de Apple.

Bajo la premisa de que “la búsqueda de errores se trata de encontrar supuestos en el software y violar esos supuestos para ver qué sucede” Pickren empezó a analizar los dispositivos desde diciembre de 2019, señala Forbes.

El investigador y hacker ético llegó a la vulnerabilidad de día cero al pensar que todas las aplicaciones que desean acceso deben tener permiso explícito de cámara/micrófono, a excepción de las aplicaciones de Apple. Para hacer la prueba utilizó Mobile Safari.

Hackeo valorado en USD$75,000

Tras detectar las vulnerabilidades de día cero, notificó a Apple a través de su programa de recompensa por informes de errores, la hazaña le hizo acreedor de USD$ 75,000.

“El nuevo programa de recompensas ayudará absolutamente a asegurar productos y proteger a los clientes. Estoy realmente emocionado de que Apple haya aceptado la ayuda de la comunidad de investigación de seguridad “, dijo Pickren a Forbes.

Después de reportar los fallos a Apple, la compañía de Cupertino validó los siete errores y actualizó el navegador web Safari a la versión 13.0.5 unas semanas más tarde, solucionando los fallos de seguridad de la cámara.