Vratislav Holub Desafortunadamente, nada es perfecto. Por supuesto, esto también se aplica a los productos Apple, incluidos sus sistemas operativos. Por eso, de vez en cuando aparece algún error de seguridad, que el gigante de Cupertino suele intentar solucionar lo antes posible con la siguiente actualización. Al mismo tiempo, por ello, en 2019 abrió un programa para el público, donde premia con grandes sumas de dinero a los expertos que revelan algunos errores y muestran el proceso en sí. Así es como la gente puede ganar hasta un millón de dólares por error. Aun así, hay una serie de errores de seguridad de día cero en iOS, por ejemplo, que Apple ignora.
Podría ser te interesa
Amaya Tomán Riesgos de errores de día cero
Quizás se pregunte qué significa realmente el llamado error de día cero. Cabe señalar de inmediato que la designación del día cero no describe completamente la duración ni nada por el estilo. Podría decirse simplemente que así se describe una amenaza que aún no se conoce en general o para la que no existe protección. Estos errores persisten en el software hasta que el desarrollador los corrige, lo que, por ejemplo, puede llevar años si ni siquiera conocen algo similar.
Vea las bellezas de la nueva serie iPhone 13:
Galería de fotos
Apple conoce estos errores, pero no los soluciona
Recientemente ha surgido información bastante interesante, compartida por un experto en seguridad anónimo, que apunta principalmente a la disfuncionalidad del programa mencionado, donde se supone que las personas reciben una recompensa por descubrir el error. Este hecho lo ha señalado ahora el conocido crítico de Apple Kosta Eleftheriou, sobre quien escribimos hace unos días en Jablíčkář en relación con su conflicto con Apple. Pero volvamos a los propios fallos de seguridad. El citado experto habría reportado cuatro errores de día cero entre marzo y mayo de este año, por lo que se podría esperar que en la situación actual todos se solucionen.
🚨Apple ignoró a esta persona. Ahora están publicando múltiples pruebas de conceptos:
“He informado de cuatro vulnerabilidades de día 0 este año […], tres de ellas todavía están presentes en [iOS 15.0] y una se solucionó en 14.7, pero Apple decidió taparla”🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) 24 de septiembre de 2021
Pero es todo lo contrario. Tres de ellos todavía se pueden encontrar en la última versión de iOS 15, mientras que Apple arregló el cuarto en iOS 14.7, pero no recompensó al experto por su ayuda. Según se informa, el grupo detrás del descubrimiento de estas fallas se comunicó con Apple la semana pasada y le dijo que si no obtienen una respuesta, publicarán todos sus hallazgos. Y como no hubo respuesta, hasta el momento también se revelaron errores en el sistema iOS 15.
Uno de estos errores está relacionado con la función Game Center y supuestamente permite que cualquier aplicación instalada en la App Store acceda a algunos datos del usuario. En concreto, se trata de su ID de Apple (correo electrónico y nombre completo), token de autorización de ID de Apple, acceso a la lista de contactos, mensajes, iMessage, aplicaciones de comunicación de terceros y otros.
¿Cómo evolucionará la situación?
Dado que se han publicado todos los fallos de seguridad, sólo podemos esperar una cosa: que Apple quiera barrer todo debajo de la alfombra lo más rápido posible. Por este motivo, podemos contar con actualizaciones tempranas que solucionarán de alguna manera estos malestares. Pero al mismo tiempo, muestra cómo Apple trata realmente con las personas a veces. Si es cierto que los expertos informaron de los errores hace varios meses y hasta ahora no ha sucedido nada, entonces su frustración es bastante comprensible.
