Una masiva brecha de seguridad podría ocurrirle a cualquier negocio en cualquier momento. Por eso, los hackers de sombrero blanco pasan sus días husmeando en las redes, buscando cualquier vulnerabilidad que pueda poner en peligro los datos privados de los clientes. Pero es extraño escuchar que un grupo de sombreros blancos reporta 55 vulnerabilidades a un negocio, especialmente cuando el negocio en cuestión es Apple.
Como informó Ars Technica, un grupo de hackers liderado por Sam Curry, de 20 años, descubrió 55 vulnerabilidades en la infraestructura de Apple. De estos 55 bugs, 11 eran «críticos», lo que significa que Curry y su equipo podían utilizarlos para recopilar información privada, correos electrónicos y datos de iCloud.
Apple ha procesado casi la mitad de las vulnerabilidades reportadas por Curry, y se compromete a pagar al menos 288.500 dólares por el descubrimiento de estos bugs. Aún así, Curry predice que Apple podría pagar algo de 500.000 dólares una vez que se abra camino entre todos los bugs. Francamente, ese es un pequeño precio para evitar una masiva filtración de datos.
Otros investigadores que trabajan con Curry son Brett Buerhaus, Ben Sadeghipour, Samuel Erb y Tanner Barnes. El grupo hackeó Apple durante tres meses en el programa de recompensas por errores de Apple y escribió un extenso informe detallando cómo se descubrieron las vulnerabilidades. Es una buena lectura, ¡aunque es bastante larga!
Fuente: Sam Curry via Ars Technica