Apple Agradece a Evad3rs y otros Hackers la Ayuda para Identificar Fallos...

Apple Agradece a Evad3rs y otros Hackers la Ayuda para Identificar Fallos de Seguridad

Compartir

La hermética política de las compañías en cuanto a fallos en su software, parece quedar atrás para Apple, mostrándonos quiénes le han ayudado a identificar sus errores

Aunque parezcan mundos antagónicos, el de la escena hacker y el de las compañías de software, lo cierto, es que no están tan alejados como podríamos pensar. Todos conocemos casos de programadores que han salido del “lado oscuro” para ir a parar a la nómina de grandes compañías con todos los honores.

Digo esto en referencia a la última actualización de iOS 7 que acaba de presentar Apple, en concreto iOS 7.1. Dejando a un lado las mejoras y corrección de errores que os comentamos en otro artículo, ha llamado la atención un hecho que pone de manifiesto lo que os comentaba al principio.

Como cualquier compañía, y así lo acredita claramente en algunos documentos, Apple es muy cuidadosa a la hora de desvelar cualquier aspecto que tenga que ver con vulnerabilidades, fallos de seguridad y parches de su software. Pues bien, en la knowledge base que acompaña a la actualización de iOS 7.1, los de Cupertino dejan atrás esas reticencias y mencionan explícitamente a algunos de los protagonistas más destacados de la escena Jailbreak.

apple-destaca-hackers-seguridad-ios-2

Así, por ejemplo, está el grupo evad3rs, conocido por sus descubrimientos de xploits en todas las versiones de iOS 6 y iOS 7 necesarios para el desarrollo del Jailbreak. En esta última entrega se le atribuyen hallazgos de fallos en el sistema de backup, soluciones a los cuelgues debido al cambio de permisos de los archivos o, incluso, alertas críticas que tienen que ver con la ejecución de código arbitrario en el kernel.

Afamados hackers de la escena Jailbreak aparecen entre los nombres que Apple ha dado a conocer en un documento a propósito de la actualización de iOS 7.1

Otros miembros destacados de la escena hacker como son Filippo Bigarella (programador, entre otros, del tweak Springtomize), está presente en la reciente actualización de iOS por descubrir la razón de los cierres inesperados del sistema en algunas llamadas a las APIs.

O Stefan Esser (que atiende al pseudónimo de i0n1c y conocido por el desarrollo del Jailbreak para iOS 4.3.1 y iOS 4.3.2), que detectó la posibilidad de suplantación de identidad en una red y atraer a un usuario para que descargue una aplicación maliciosa.

apple-destaca-hackers-seguridad-ios-1

La lista es amplia, FireEye, M-sec, Michal Zalewski, aunque no todos los nombres corresponden a hackers más o menos reputados. Entre ellos también se encuentran grupos de desarrollo de algunas compañías e, incluso, Felix Groebert, miembro del equipo de seguridad de Google.

Las aplicaciones que se han visto beneficiadas por el trabajo de estos programadores, son muchas y nos encontramos, por ejemplo, con FaceTime, Safari, Ajustes, iTunes, Fotos, etc. Y con otras que tienen que ver más con el funcionamiento del propio sistema operativo, como cuestiones relacionadas con el driver de vídeo, USB host o bloqueo de pantalla.

¿Crees que los hackers ayudan realmente en el desarrollo de software de las compañías? ¿Consideras inevitable, en este caso, eso de “si no puedes con tu enemigo, únete a él”?