Apple ha anunciado que recibirá solicitudes de los participantes de su Programa de Desarrolladores para recibir un iPhone alterado para la investigación de seguridad en el sistema iOS. De este modo la compañía espera mejorar la seguridad de sus dispositivos y de iOS 14, su más reciente versión del sistema operativo, antes de que esté disponible para todos los usuarios.
Gracias a las pruebas de la versión beta de iOS 14 los desarrolladores descubrieron que algunas apps cuentan con acceso al portapapeles incluido en los diversos sistemas operativos Apple, por lo que las compañías que incurren en esta práctica han corregido su código. Se prevé que iOS 14 permita descubrir otras variantes de espionaje. Una de las compañías señaladas por incurrir en este acceso es TikTok, la popular plataforma de videos cortos.
Respecto al iPhone modificado, identificado como “Dispositivo de Investigación de Seguridad”, forma parte de un programa con el que Apple espera abordar de forma rápida los problemas de seguridad en los sistemas iOS. El dispositivo permite a los investigadores acceder al shell para ejecutar diversas herramientas de seguridad y modificar los derechos con el fin de detectar potenciales vulnerabilidades.
Cabe señalar que este programa cuenta con limitaciones, pues el dispositivo deberá ser enviado de vuelta a Apple y cualquier conocimiento deberá ser notificado de inmediato a la compañía y a los desarrolladores de aplicaciones.
El principal requisito para recibir uno de estos dispositivos es pertenecer al Programa de Desarrolladores de Apple; los participantes de este Programa podrán solicitar uno de estos dispositivos, aunque deben tener en mente que la compañía enviará estos dispositivos sólo a los investigadores que hayan demostrado su capacidad al detectar fallas de seguridad en ocasiones anteriores.
Muchos hackers buscan fallas en el sistema iOS con el fin de vender exploits en el mercado negro, por lo que la compañía está desplegando un esfuerzo considerable para evitar que las fallas sean explotadas por actores de amenazas. Además, la compañía está tratando de establecer una relación más estrecha con la comunidad de la ciberseguridad.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.