En épocas de coronavirus resulta muy complicado destacar en los primeros titulares de los medios gráficos. Sin embargo, Apple siempre consigue un lugar. Con lanzamientos, rumores e incluso con pequeñas noticias (positivas o negativas), los de la manzana siempre están ahí. Hace algunas semanas fue el nuevo iPad Pro, actualmente estamos a la espera de un nuevo iPhone ¿SE? y en los últimos días se supo que un “hacker” recibió de Apple US$75.000 por vulnerar la cámara del iPhone.
¿Como funciona? Pues, casi como cualquier otro fallo: requiere que la víctima ingrese a ciertos sitios y descargue los códigos maliciosos que tomarán el control del aparato…
Es que, así como lo hacen otras grandes empresas del rubro, Apple impulsa un programa de recompensas justamente para quienes pongan en evidencia a su seguridad informática. La intención, claro está, es detectar vulnerabilidades en dispositivos y sistemas operativos.
La noticia dice que un hacker habría logrado vulnerar la cámara del iPhone y que por ello, Apple le habría abonado una interesante recompensa monetaria. Este informático “ético” habría percibido por parte de los de Cupertino cerca de 75 mil dólares estadounidenses.
Según el medio Forbes, el informático en cuestión sería Ryan Pickren, ex ingeniero de seguridad de Amazon Web Services. El investigador habría encontrado en total siete vulnerabilidades de día cero en el navegador de Apple, Safari.
Según Forbes, Ryan Pickren, el ex ingeniero de seguridad de Amazon Web Services, habría notificado a Apple cómo vulnerar la cámara del iPhone en diciembre de 2019…
Al parecer, mediante tres de esos siete fallos de “día cero” sería posible secuestrar la cámara de cualquier dispositivo móvil que lleve iOS en sus entrañas. ¿Como funciona? Pues, casi como cualquier otro fallo, requiere que la víctima ingrese a ciertos sitios y descargue los códigos maliciosos que tomarán el control del aparato.
Amazing, 7 zero-days!
Just visiting a site — not only malicious but any 'legit site unknowingly loading bad ads' as well — over #Safari browser could have let remote hackers secretly access your #iPhone or macbook camera or microphone.
Read ➤ https://t.co/MHccw4kZV2#infosec pic.twitter.com/WrV33L6qYh
— The Hacker News (@TheHackersNews) April 3, 2020
“Simplemente visitar un sitio, no solo malicioso, sino también cualquier ‘sitio legítimo que cargue anuncios malos sin saberlo’, a través del navegador #Safari podría haber permitido que los piratas informáticos remotos accedan en secreto a su #iPhone o cámara o micrófono macbook.”
Así como lo hacen otras grandes empresas del rubro, Apple impulsa un programa de recompensas justamente para quienes pongan en evidencia a su seguridad informática. La intención es detectar vulnerabilidades…
Según lo expuesto por dicho medio, el ex ingeniero de seguridad de Amazon Web Services habría notificado a Apple del fallo en diciembre de 2019. Y la empresa, luego de comprobar el “éxito” del descubrimiento, habría parcheado la falla y lanzado una actualización del sistema operativo. En consecuencia, y como ya se dijo, Ryan Pickren habría recibido US$75.000 como recompensa por su trabajo.