Icono de ángulo hacia abajo Un icono en forma de ángulo que apunta hacia abajo. Apple está enviando iPhones con jailbreak a investigadores externos que forman parte de su Programa de investigación de dispositivos de seguridad. Cortesía de Gergely Kalman
- En las redes sociales circulan imágenes de los iPhone oficiales de Apple con jailbreak.
- Los dispositivos de investigación de seguridad se envían a profesionales que intentan encontrar e informar errores de seguridad.
- Los investigadores externos que encuentren nuevas vulnerabilidades en iOS son elegibles para recibir recompensas financieras.
Hacer jailbreak a iPhones (esencialmente, hackear iOS para eliminar funciones de seguridad) vuelve a ser un tema de conversación en las redes sociales.
Pero esta vez, Apple es quien hace el jailbreak.
Gergely Kalman, un investigador de seguridad, publicó una foto de un “Dispositivo de investigación de seguridad” o SRD, un iPhone 14 Pro con jailbreak que le envió Apple. en X (anteriormente conocido como Twitter).
La foto también incluía una página de instrucciones para investigadores y varias pegatinas promocionales con el dispositivo.
Kalman, que dirige una empresa de ciberseguridad con sede en España, dijo en las respuestas que estaba “un poco sorprendido” por algunas de las características del jailbreak.
Apple realiza un jailbreak previo a los dispositivos, lo que permite a investigadores externos buscar vulnerabilidades sin preocuparse de que los bloqueen.
“Esto permite que el resto de las políticas de seguridad permanezcan habilitadas, brindando la flexibilidad de un dispositivo liberado, mientras mantiene intactos los sistemas que está investigando en un estado similar al del cliente”, se lee en las instrucciones en la foto de Kalman.
Cualquier nueva vulnerabilidad encontrada se informa a Apple y los desarrolladores de iOS la solucionan. Los investigadores que encuentren nuevas vulnerabilidades pueden optar a una recompensa financiera.
Aparte del jailbreak, los dispositivos son esencialmente “idénticos” a los iPhone normales, Kalman dijo a TechCrunch.
Kalman no respondió a una solicitud de comentarios de notiulti antes de la publicación.
Apple comenzó a ofrecer las llamadas “recompensas por errores” en 2020, informó TechCrunch. Los investigadores reciben SRD por períodos de 12 meses, aunque el acceso a los propios dispositivos está estrictamente controlado.
Las recompensas enumeradas en el sitio web de seguridad de Apple rango considerablemente; en el extremo inferior del espectro, hay una recompensa de 5.000 dólares disponible para los investigadores que logren acceder a una aplicación evitando la pantalla de bloqueo “sin un esfuerzo significativo o muy técnico”.
Aquellos que encuentren una nueva vulnerabilidad que les permita evitar el modo de bloqueo de iOS, una hazaña excepcionalmente difícil, pueden ser elegibles para un pago por valor de hasta $2 millones.
Eso no quiere decir que Apple apruebe que los clientes hagan jailbreak a sus dispositivos. El gigante tecnológico ha sostenido durante mucho tiempo que las “modificaciones no autorizadas” en iOS pueden causar numerosos problemas de rendimiento, incluidos bloqueos, congelaciones y reducción de la duración de la batería.
“Apple advierte encarecidamente contra la instalación de cualquier software que modifique iOS”, la Guía del usuario de iPhone decía. “También es importante tener en cuenta que la modificación no autorizada de iOS es una violación del Acuerdo de licencia de software de iOS y iPadOS y, debido a esto, Apple puede negar el servicio a un iPhone que tenga instalado software no autorizado”.
2024-02-01 22:34:00
1706829535
#Apple #envía #iPhone #con #jailbreak #pegatinas #investigadores #seguridad #foto
