Facebook Linkedin Twitter Instagram Youtube Telegram

Apple remunera al que descubrió un exploit en la webcam de Mac

Apple remunera al que descubrió un exploit en la webcam de Mac que podría haber dejado expuestos a los propietarios del sistema.

Una vulnerabilidad puede causar un daño irreparable, sobre todo si un ciberdelincuente se aprovecha de ella. A lo largo de estos últimos meses hemos visto muchas noticias relacionadas con vulnerabilidad, algunas tan graves como la de Log4J. En esta ocasión vamos a ser algo más positivos, ya que vamos a hablar de una vulnerabilidad ya solucionada y vinculada al navegador Safari y la herramienta iCloud. A finales del año pasado, Apple corrigió un fallo que podría haber permitido a los ciberdelincuentes acceder a diversos aspectos de Mac. Entre ellos se encontraban: datos de cuentas, micrófonos y hasta la webcam. El encargado de descubrir el exploit fue un investigador independiente llamado Ryan Pickren, a quien este descubrimiento le ha reportado una jugosa recompensa. La compañía de Cupertino no repara en gastos en casos de cierta gravedad. Apple remunera al que descubrió un exploit en la webcam de un Mac.

Apple remunera al que descubrió un exploit en la webcam de un Mac

Apple ha recompensado al investigador que descubrió el fallo con, nada más y nada menos, que 100.500 dólares. Esta práctica es muy común entre las empresas, sobre todo aquellas que tienen varios frentes abiertos. La búsqueda de exploits es algo que se remunera de forma generosa, especialmente cuando pueden causar graves problemas a las empresas y usuarios. Evidentemente, el exploit descubierto por Ryan Pickren era de extrema de gravedad ya que vulneraba la privacidad. Además, lo hacía esquivando todas las protecciones instaladas por el gigante tecnológico en sus dispositivos Mac. A pesar de los esfuerzos de las compañías para proteger sus equipos, siempre queda un pequeño resquicio. En el caso de Apple, este resquicio permitía a los ciberatacantes burlar a Gatekeeper, una de las protecciones instaladas por la compañía. Lo hacía mediante algunas de las características que Safari y iCloud ofrecían. Este problema desapareció meses atrás por suerte.

El grave problema de las vulnerabilidades

Es evidente que el problema de las vulnerabilidades no va a desaparecer de la noche a la mañana. De hecho, dudamos mucho que lleguen a desaparecer totalmente ya que es algo ligado al proceso de desarrollo de un software. Crear un programa no es tarea sencilla, y requiere mucho tiempo de dedicación, cumplir plazos, etc. Las compañías fijan unas fechas concretar para que el programa en cuestión esté listo, aunque ello se traduzca en un código aún sin pulir. Se dan casos de retrasos para perfilar esos programas, pero no suelen ser tan comunes. Esto afecta a la calidad del producto, y se traduce en la aparición, bien a corto o largo plazo, de vulnerabilidades. Gracias al trabajo de investigadores independientes, esas vulnerabilidades pueden ser encontradas a tiempo y reportadas a la empresa creadora del software. Esto evita que los ciberdelincuentes se aprovechen de ellas y causen graves daños.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.