Escuche esta historia

--:--

5:22

Recibe más de 100.000 dólares tras alertar a Apple sobre una falla

Ramiro Guzman
5 min de lectura
Recibe más de 100.000 dólares tras alertar a Apple sobre una falla
Un estudiante de cibernética recibe más de $ 100.000 USD por constatar un error en un componente Apple

Apple es conocida mundialmente como la marca más emblemática y popular en tecnología. Aunque es normal que sea tendencia por sus dispositivos, también por este tipo de noticias.

A principio de semanas se dio a conocer la noticia que pagó $ 100.500 USD a un estudiante en cibernética. ¿La razón? Contribuyó a identificar y solventar un problema garrafal en un componente específico.

Ryan Pickren: premiado con $ 100.500 USD de parte de Apple

Pickren es uno de los estudiantes más capacitados suscritos al Instituto Tecnológico de Georgia. Específicamente, se desenvuelve dentro de la carrera de ingeniería en computación, a poco tiempo de recibirse de dicha casa de estudios.

Es catalogado como una mente brillante de la informática y cibernética, participando en proyectos particulares.

En esencia, los mismos tratan sobre "hackear legalmente" sistemas de cómputo importantes bajo supervisión del Gobierno de Estados Unidos o empresas de renombre.

De ese modo, ayuda a indagar sobre posibles errores de programación o vulnerabilidades que afecten esquemas de seguridad digitales. De la mano de sus conocimientos, ha reforzado infinidad de propuestas, entre las que se destacan algunas de Apple.

Recibe más de 100.000 dólares tras alertar a Apple sobre una falla
Los errores Apple son más frecuentes de lo que parece necesitando la ayuda de este tipo de personas

A comienzos de semana, Pickren informó sobre una falla significativa a nivel de la cámara web de los dispositivos Mac. Mediante un protocolo que implementó, logró acceder a la misma de forma remota y sin acceso autorizado.

De saberse a profundidad este panorama en la cotidianidad, abría la puerta de par en par para los piratas informáticos. Con una simple apertura no autorizada del componente en cuestión, todos los datos personales del usuario quedaban al descubierto.

Afortunadamente Apple encontró y solvento la situación

Si bien no existe un pronunciamiento oficial, Pickren se encargó de llamar a la calma. Comunicó que Apple encontró el error y, velozmente, puso manos a la obra para solucionar la posible fuga de datos.

De acuerdo al criterio del experimentado estudiante del Georgia Tech, el ingreso no autorizado a la cámara involucraba a iCloud Sharing y el navegador Safari.

Explicó que el error distinguido no solo proporciona acceso directo remoto a la cámara, sino a plataformas importantes como PayPal, Facebook o hasta Gmail. En conclusión, todos aquellos datos relevantes o personales que el usuario maneja día a día.

En resumidas cuentas, también recalcó que la falla proviene del protocolo "webarchive" de Safari. Una ruta informática que guarda o almacena paquetes de datos de los sitios visitados por el usuario a medida que navega en la aplicación.

Cabe destacar que, algunos navegadores como era el caso de Safari, descargan archivos arbitrarios sin previa notificación. Aunque son de carácter inocuo, muchos de ellos pueden ser maliciosos o dar cabida a este tipo de inconvenientes informáticos.

Recibe más de 100.000 dólares tras alertar a Apple sobre una falla
Safari adopta un nuevo esquema de seguridad gracias a las acciones de Pickren

Aprovechando la ayuda de Pickren, la novedosa versión del buscador (Safari 13+) ahora SÍ advierte precisamente de tal peculiaridad. Por ende, se estará más precavido y con un mayor trasfondo de lo que se consume abiertamente en Internet.

El curioso programa de recompensas por errores de Apple

Desde hace un tiempo, Apple lanzó un programa de recompensas para reportar errores informáticos en sus componentes y sistema operativo.

Además de ser un incentivo para la comunidad, también es un punto de inflexión para seguir progresando en materia de ciberseguridad.

Se trata de una iniciativa en la que brinda pagos que oscilan y superan la cifra de los $ 100.000 USD dependiendo de la gravedad del asunto.

En retrospectiva, igualmente se le cataloga como un "trabajo legal" para hackear protocolos informáticos de la empresa.

De hecho, se tiene constancia que la metodología propone montos que rozan o alcanzan el millón de dólares. Obviamente, todo está explícito en una lista de prioridades a cumplir por la misma compañía.

Aunado a ciertas condiciones, la recompensa es pagada cuando se concretan exitosamente ataques que fomenten el acceso a datos no autorizados. Quiere decir, todo aquello que esté estrechamente ligado a contactos, correo electrónico, mensajería instantánea, cuentas de usuario, fotos y más.

No es la primera vez para Ryan Pickren

En abril de 2020, Pickren fue tendencia por hackear una cámara web de Apple, pero esta vez en iPhone. En cuestión de poco tiempo, abordó hasta 7 vulnerabilidades exorbitantes que los smartphones poseían en ese entonces.

La noticia dio la vuelta al mundo, promulgando que, a través de ciertos métodos, la cámara de los iPhone era "potencialmente secuestrable". Tiempo más tarde, profundizando más en el hito, se descubrió que cualquier dispositivo con iOS era capaz de sufrir la misma "suerte".

Por si fuera poco, las funciones del micrófono resultaron igual de afectadas. Ante la diatriba, el programa de recompensas de Apple pagó una suma que rondó los 75 mil dólares aproximadamente. Una cuantía menor que la de ahora, pero igual de beneficiosa para las aspiraciones de Pickren.

Responses