Apple remunera al que descubrió un exploit en la webcam de un Mac
Apple remunera al que descubrió un exploit en la webcam de un Mac que podría haber dejado expuestos a los propietarios del sistema.
Una vulnerabilidad puede causar un daño irreparable, sobre todo si un ciberdelincuente se aprovecha de ella. A lo largo de estos últimos meses hemos visto muchas noticias relacionadas con vulnerabilidad, algunas tan graves como la de Log4J. En esta ocasión vamos a ser algo más positivos, ya que vamos a hablar de una vulnerabilidad ya solucionada y vinculada al navegador Safari y la herramienta iCloud. A finales del año pasado, Apple corrigió un fallo que podría haber permitido a los ciberdelincuentes acceder a diversos aspectos de Mac. Entre ellos se encontraban: datos de cuentas, micrófonos y hasta la webcam. El encargado de descubrir el exploit fue un investigador independiente llamado Ryan Pickren, a quien este descubrimiento le ha reportado una jugosa recompensa. La compañía de Cupertino no repara en gastos en casos de cierta gravedad. Apple remunera al que descubrió un exploit en la webcam de un Mac.
Apple ha recompensado al investigador que descubrió el fallo con, nada más y nada menos, que 100.500 dólares. Esta práctica es muy común entre las empresas, sobre todo aquellas que tienen varios frentes abiertos. La búsqueda de exploits es algo que se remunera de forma generosa, especialmente cuando pueden causar graves problemas a las empresas y usuarios. Evidentemente, el exploit descubierto por Ryan Pickren era de extrema de gravedad ya que vulneraba la privacidad. Además, lo hacía esquivando todas las protecciones instaladas por el gigante tecnológico en sus dispositivos Mac. A pesar de los esfuerzos de las compañías para proteger sus equipos, siempre queda un pequeño resquicio. En el caso de Apple, este resquicio permitía a los ciberatacantes burlar a Gatekeeper, una de las protecciones instaladas por la compañía. Lo hacía mediante algunas de las características que Safari y iCloud ofrecían. Este problema desapareció meses atrás por suerte.
El grave problema de las vulnerabilidades
Es evidente que el problema de las vulnerabilidades no va a desaparecer de la noche a la mañana. De hecho, dudamos mucho que lleguen a desaparecer totalmente ya que es algo ligado al proceso de desarrollo de un software. Crear un programa no es tarea sencilla, y requiere mucho tiempo de dedicación, cumplir plazos, etc. Las compañías fijan unas fechas concretar para que el programa en cuestión esté listo, aunque ello se traduzca en un código aún sin pulir. Se dan casos de retrasos para perfilar esos programas, pero no suelen ser tan comunes. Esto afecta a la calidad del producto, y se traduce en la aparición, bien a corto o largo plazo, de vulnerabilidades. Gracias al trabajo de investigadores independientes, esas vulnerabilidades pueden ser encontradas a tiempo y reportadas a la empresa creadora del software. Esto evita que los ciberdelincuentes se aprovechen de ellas y causen graves daños.