Apple ha anunciat a través de un comunicat de seguretat que la companyia iniciarà de nou el seu Programa d'Investigació de Seguretat de 2024 en els seus dispositius i que acceptaran sol·licituds a partir d'avui mateix. D'aquesta manera, els experts en la matèria i els hackers podran trobar errors, bugs i vulnerabilitats per rebre una compensació econòmica.

De fet, els "investigadors de seguretat" –tal com els anomena Apple– tindran la possibilitat de rebre dispositius iPhone especialitzats perquè sigui molt més fàcil trobar les vulnerabilitats d'iOS.

El Programa de Recerca de Seguretat de Dispositius d'Apple

Apple porta oferint aquest Programa d'Investigació de Seguretat de Dispositius des del 2019. Des d'aleshores, els investigadors de seguretat i els hackers han aconseguit trobar un total de 130 vulnerabilitats de seguretat de gran impacte. És una manera ideal de trobar problemes que puguin portar a l'execució de malware, virus i altres hacks a l'iPhone. Després de trobar les vulnerabilitats, Apple s'encarrega de desenvolupar pegats que llança immediatament en les seves actualitzacions de programari d'iOS.

Les recompenses per trobar vulnerabilitats en el sistema operatiu poden arribar a ser estratosfèriques. Apple ofereix múltiples compensacions econòmiques que poden arribar a assolir 500.000 dòlars. Però la companyia de la poma mossegada paga segons quina quantitat de diners depenent de la importància de la vulnerabilitat trobada. El nivell mitjà de compensacions sol ser de 18.000 dòlars. No està gens malament!

Aquestes són les tasques que els investigadors de seguretat poden dur a terme amb els seus dispositius especials:

  • Instal·lar i executar memòries cau del nucli personalitzades.
  • Executar codi arbitrari amb qualsevol autorització, incloent-hi com a plataforma o com a arrel fora del sistema.
  • Establir variables NVRAM.
  • Instal·lar i executar firmware per a Monitor de Taula de Pàgina Segura i Monitor d'Execució Verificada (TXM) a iOS 17.

Cada any Apple selecciona un nombre limitat de participants per al seu Programa d'Investigació de Seguretat de Dispositius i aquesta ocasió no serà una excepció.