En comparación con la mayoría de las empresas, Apple tradicionalmente ha sido poco tacaña cuando se alcahuetería de compensar a las personas que descubren vulnerabilidades en el iPhone. Más recientemente, sin requisa, Apple se ha legado cuenta de que si quiere descubrir y parchear vulnerabilidades graves del iPhone antiguamente de que actores maliciosos se aprovechen de ellas, tiene que aumentar las recompensas disponibles para los investigadores de seguridad.

A la luz de lo preparatorio, Apple recientemente realizó cambios significativos en su software de recompensas por errores. El 10 de octubre, Apple anunció que el premio mayor por un exploit en iPhone es ahora de 2 millones de dólares, en comparación con el millón de dólares preparatorio. Lógicamente, para obtener los 2 millones de dólares, los usuarios tendrán que descubrir un exploit que “pueda conseguir objetivos similares a los sofisticados ataques de software infiltrado soldado”. Apple se jacta de que la signo de 2 millones de dólares es la decano cantidad ofrecida por cualquier software de recompensas por errores que exista actualmente. Apple añade que el cuota de 2 millones de dólares puede aumentar a 5 millones de dólares si se acompaña de otros exploits como evitar el modo de retiro.

Por otra parte, Apple dice que está aumentando los pagos por otros exploits. Por ejemplo, un método para eludir Gatekeeper ahora vale 100.000 dólares, mientras que un exploit capaz de lograr no acreditado a iCloud ahora rinde 1 millón de dólares. Por otra parte de todo, Apple está ampliando el envergadura de su software de recompensas por errores para incluir más categorías, incluidos hacks de WebKit y exploits de proximidad inalámbrica.

En los últimos cinco primaveras, Apple señala que su software de recompensas por errores ha generado más de 35 millones de dólares en premios a más de 800 piratas informáticos e investigadores. Lo que subraya el compromiso de Apple de hacer que su galardón por errores sea especialmente atractiva es que ahora ofrece una vía para que los investigadores reciban premios de forma acelerada.

“Estamos presentando Target Flags, una nueva forma para que los investigadores demuestren objetivamente la explotabilidad de algunas de nuestras principales categorías de recompensas, incluida la ejecución remota de código y las omisiones de Transparencia, Consentimiento y Control (TCC)”, escribe Apple. “Los investigadores que envíen informes con Target Flags calificarán para premios acelerados, que se procesan inmediatamente posteriormente de que se reciba y verifique la investigación, incluso antiguamente de que haya una alternativa adecuado”.

Todo lo preparatorio es excelente y resalta que la visión de Apple sobre los programas de recompensas por errores ha represión un desprendido camino. Tenga en cuenta que Apple no implementó su software de recompensas por errores hasta 2020, muchos primaveras posteriormente de que se establecieran programas de recompensas por errores en empresas como Google. Antiguamente de que comenzara el software de recompensas por errores de Apple, la relación de Apple con los investigadores de seguridad estaba allí de ser ideal. En ese momento, no era raro escuchar a los investigadores de seguridad quejarse de que los esfuerzos por transmitir los exploits descubiertos a Apple a menudo no tenían éxito.

Todo eso para asegurar esto: el software de recompensas por errores de Apple ha pasado de ser inexistente a posiblemente uno de los programas más completos y lucrativos en la esfera tecnológica. Apple dice que su nuevo software de recompensas por errores comenzará a funcionar el próximo mes.

Una frase que me llamó la atención en el anuncio de Apple fue que su premio de 2 millones de dólares está reservado para hazañas similares a “ataques sofisticados de software infiltrado soldado”. Este enfoque resalta los esfuerzos continuos de Apple para reanimar el iPhone contra campañas de software infiltrado extremadamente sofisticadas.

En los últimos primaveras, el software infiltrado se ha vuelto increíblemente renovador, hasta el punto de que a veces puede infectar un iPhone sin interacción alguna del becario. Recordemos que NSO Group, por ejemplo, ha audaz periódicamente software infiltrado capaz de usar exploits de día cero para atacar el iPhone. El software Pegasus de NSO Group es capaz de monitorear todos los aspectos del dispositivo de un objetivo, incluidos mensajes de texto, correos electrónicos, fotos y más. La primera encarnado de Pegasus era particularmente sofisticada porque podía instalarse solo si un becario simplemente hacía clic en un enlace de un mensaje SMS. El software más fresco de NSO Group es capaz de infectar un dispositivo sin ninguna interacción del becario, es asegurar, un becario no necesita hacer clic en un enlace o aclarar un archivo para volverse relajado.

Durante primaveras, Apple parcheaba rutinariamente las vulnerabilidades de seguridad explotadas por el Clase NSO, solo para ver a la empresa exhalar un nuevo software capaz de sortear sus barreras de seguridad. Apple finalmente se sintió tan frustrada con el articulación del astuto y el ratón que demandó a la compañía en 2021 por su “vigilancia y focalización en los usuarios de Apple”.

“Los actores patrocinados por el Estado como el Clase NSO gastan millones de dólares en sofisticadas tecnologías de vigilancia sin una rendición de cuentas efectiva”, dijo en ese momento Craig Federighi de Apple. “Los dispositivos Apple son el hardware de consumo más seguro del mercado, pero las empresas privadas que desarrollan software infiltrado patrocinado por el estado se han vuelto aún más peligrosas”. Apple finalmente abandonó la demanda en 2024, señalando que el proceso de descubrimiento revelaría información de seguridad confidencial.

Mientras hablamos del tema de la seguridad de los dispositivos y el software infiltrado, vale la pena mencionar que la partidura iPhone 17 de Apple cuenta con una nueva función de seguridad diseñada para combatir mejor el software infiltrado. Apple fuego a la función Memory Integrity Enforcement (MIE) y afirma que es la “modernización más importante a la seguridad de la memoria en la historia de los sistemas operativos de consumo”.

En pocas palabras, la función evita la inyección de código ladino porque sólo el código confiable puede ejecutarse en la memoria protegida. Apple escribe que la mayoría del software infiltrado funciona explotando “vulnerabilidades de seguridad de la memoria” y que MIE está diseñado específicamente para organizar ese vector de ataque en particular. Apple ha estado trabajando en MIE desde 2020 y actualmente está incluido en todos los modelos de iPhone 17 yuxtapuesto con el iPhone Air.

En un crónica de investigación de Apple sobre MIE, la compañía dijo que su nueva característica de seguridad es tan sólida que puede hacer que el expansión de vectores de ataque contra el iPhone 17 sea prohibitivamente costoso. Apple se jacta específicamente de que MIE “interrumpirá muchas de las técnicas de explotación más efectivas de los últimos 25 primaveras y redefinirá por completo el panorama de la seguridad de la memoria para los productos Apple”. Adyacente con el software de recompensas por errores más amplio de Apple, está claro que Apple está tomando medidas concretas para respaldar que el iPhone siga siendo menos susceptible al malware que cualquier otro teléfono inteligente del mercado.