Como parte de su Programa de Dispositivos de Investigación de Seguridad, Apple ha lanzado un iPhone no comercial que ofrece tanto a hackers como a investigadores acceso sin restricciones para buscar fácilmente vulnerabilidades y errores.
El teléfono de prueba está “dedicado exclusivamente a la investigación de seguridad, con políticas de ejecución y contención de código únicas”. El plan tiene por objetivo “mejorar la seguridad de todos los usuarios de iOS, atraer más investigadores al iPhone y mejorar la eficiencia para aquellos que ya trabajan en la seguridad de iOS”.
El nuevo programa garantiza que los desarrolladores no tengan que esforzarse para hackear el dispositivo con fines de investigación y les permite acceder a los componentes principales para descubrir posibles vulnerabilidades.
Sin embargo, lo que parece una buena idea en Cupertino no cayó bien en Google, particularmente en Project Zero, el equipo encargado de descubrir fallas de seguridad. A través de un hilo en Twitter, su director técnico, Ben Hawkes, dijo estar «bastante decepcionado» con el último programa de seguridad de Apple.
Según su versión, su gente no podrá participar del proyecto, pues Apple parece haber excluido a quienes tienen como política de publicar sus hallazgos cada tres meses, informó Digital Trends.
Cada vez que un investigador de seguridad descubre una vulnerabilidad, le ofrece a la compañía un período de tiempo para repararla antes de que se informe públicamente. No obstante, Apple quiere mantener control de ese plazo, razón por la cual los desarrolladores no podrán revelar los problemas que encuentran hasta que la empresa lo permita.
“Si informas una vulnerabilidad que afecte a los productos de Apple, Apple te proporcionará una fecha de publicación (generalmente coincidirá con el lanzamiento de la actualización para resolver el problema). Apple trabajará de buena fe para resolver cada vulnerabilidad lo antes posible. Hasta la fecha de publicación, no puedes difundir la vulnerabilidad con otros», enfatizó la firma.
Project Zero, de acuerdo con Digital Trends, es uno de los grupos de investigación más reconocidos y, desde principios de 2015, ha informado a Apple sobre 350 vulnerabilidades de seguridad.
«Continuaremos investigando las plataformas de Apple y proporcionándole todos nuestros hallazgos, porque creemos que es lo correcto para la seguridad del usuario. Pero, confieso, estoy bastante decepcionado», subrayó Hawkes.
