Apple paga recompensa de $100,500 a estudiante que detectó falla de seguridad en Safari
El monto pagado por Apple es el mayor registrado hasta el momento a una persona que haya detectado algún problema que ponga en riesgo la seguridad de los equipos de la compañía
El proceso de eliminación de la información del usuario puede demorarse hasta una semana Crédito: NICHOLAS KAMM | AFP / Getty Images
Apple pagó una recompensa de $100,500 a un estudiante de ciberseguridad que fue capaz de hackear la cámara web de una computadora Mac gracias a un error en el código de Safari.
Se calcula que la cifra recibida por Ryan Pickren es la mayor recompensa entregada por Apple desde que inició su programa de recompensas para identificar cualquier tipo de brechas de seguridad .
De acuerdo con Pickren las fallas que detectó y que estaban vinculadas por Safari y los servicios de iCloud ya fueron solventadas por la compañía. De esta forma no podrá ser utilizado por delincuentes informáticos para intentar tomar el control de una Mac.
El estudiante explica que en caso de un ataque la persona hubiese tenido acceso completo a todas las cuentas basadas en la web, desde iCloud hasta PayPal, además de permiso para usar el micrófono, la cámara y compartir la pantalla.
Apple no se ha referido oficialmente al error detectado por Pickren, por lo que se desconoce si esta brecha en el sistema fue aprovechada en algún momento por hackers.
El monto máximo que puede otorgar el sistema de recompensas de Apple puede llegar a ser de $1,000,000. Dicha cifra se encuentra reservada para fallas de seguridad altamente complejas y fácilmente aprovechables por los hackers.
Falla conocida
Días atrás expertos en seguridad informática de la firma FingerprintsJS habían informado acerca del error en el código del navegador de Apple. En esa oportunidad se pudo conocer que la falla afectaba las versiones más recientes del sistema operativo de Apple, como lo son la iOS 15, iPadOS 15 y macOS Monterey.
Las únicas alternativas conocidas hasta el momento para no resultar afectado por la brecha de seguridad consistía en bloquear el JavaScript por defecto y activarlo únicamente en sitios web confiables.
La otra opción consistía en cambiar temporalmente de navegador, sin embargo en el caso de los sistemas operativos iOS u iPadOS esto no supondrá ninguna diferencia ya que la falla también afectaba al resto de los navegadores
También te puede interesar:
– Apple Music alcanza el segundo puesto dentro de los servicios de música por streaming
– Hackers están enviando virus a través de Google Docs
– El monedero Crypto.com fue hackeado y se presumen pérdidas de $15 millones de dólares
