Igual que hay personas que generan ingresos buscando tesoros perdidos, hay quienes lo hacen detectando vulnerabilidades. Lejos de ser visto como un ataque, para Apple es la mejor arma contra los hackers. De hecho, es un trabajo muy bien remunerado… ¿Te unes a formar parte del team Cupertino?
Es el caso de Ryan Pickren, estudiante de ciberseguridad a quien le ha tocado la lotería tras descubrir un grave fallo en la cámara web de macOS. ¿Cuánto ha ganado con su investigación desinteresada? Nada menos que 100.000 $, además del reconocimiento por parte de la marca de la manzana mordida. Una historia de lo más curiosa, contada en iPadízate.
¿Cómo ha salido a la luz? Pickren suele publicar este tipo de hallazgos en su propia web, aunque en este caso se ha superado: ha evitado un ataque masivo para los usuarios de Mac. Según cuenta, detectó que se producía un enorme fallo, debido a errores en iCloud y los archivos webarchive de Safari.
Como consecuencia, cualquier atacante puede modificar el archivo mencionado y, con ello, obtener la llave entrar por la puerta de atrás, si se da el caso de poder descargarlo y abrirlo. Hace casi diez años era bastante improbable, por lo que Apple no pensó en el riesgo que esto supondría… Ni lo actualizaron. Con todo esto, el intruso podía entrar a la cámara web de los usuarios, pero no solo eso: también a toda la información almacenada en iCloud o en la web. Ahora, tras el aviso de Pickren, parece que lo han solucionado, sin informar de posibles afectados. Un fuego apagado antes de encenderse.
¿Por qué paga Apple a quienes detectan fallos en su sistema? Se trata de un programa de recompensas del que obviamente obtienen beneficios. Hasta 1 millón de dólares de “premio” no son nada comparados con el precio de descubrir y solucionar problemas, antes de que la sangre llegue al río.
Si te hubieran hackeado la cámara, lo habrías notado, pero en cuestión de ciberseguridad no hay nada escrito, bien lo saben Tu Experto y BitDefender, el equipo perfecto para cuidar de tus dispositivos mientras tú navegas con calma.
