Como parte del Programa de Dispositivos de Investigación de Seguridad (SRDP), Apple ha abierto las convocatorias para expertos en sistemas y educadores que quieran probar un iPhone desde su casa.

El aparato que estará a disposición de quienes resulten elegidos será el iPhone 14 Pro, en una versión creada única y exclusivamente para este programa y la cual le permitirá a la compañía avanzar en la investigación sobre la seguridad de este dispositivo, el cual contará con herramientas y opciones para deshabilitar o activar algunas funciones que no están disponibles en los celulares que usualmente llegan a las tiendas para ser comercializados.

Entre estas funciones que podrán manipular los investigadores y educadores que resulten elegidos están:

El iPhone 14 Pro Max será el dispositivo que estará en manos de los analistas. | Foto: Jakub Porzycki/NurPhoto
  • Instalar e iniciar cachés de kernel personalizados.
  • Ejecutar código arbitrario con cualquier derecho, incluso como plataforma y como raíz fuera del entorno sandbox.
  • Establecer variables NVRAM.
  • Instalar e iniciar firmware personalizado para Secure Page Table Monitor (SPTM) y Trusted Execution Monitor (TXM), nuevos en iOS 17.

Dentro de las aclaraciones que hace Apple a los profesionales que resulten seleccionados dentro de este programa de investigación, señala que el dispositivo no es para uso personal y que este no se podrá utilizar fuera de las instalaciones donde el elegido preste sus labores.

El programa dura 12 meses, tiempo que el experto tendrá para poder analizar, utilizar y poner a prueba todas las capacidades de seguridad que ofrece el aparato que, en ningún momento, dejará de ser parte del Apple.

Quienes quiera inscribirse para poder ser elegidos dentro de este programa deben cumplir las siguientes condiciones:

La compañía lanzó este programa en 2019. | Foto: Getty
  • Tener un historial comprobado de éxito en la búsqueda de problemas de seguridad en plataformas Apple u otros sistemas operativos y plataformas modernos.
  • Vivir en Argentina, Brasil, España, Armenia, Australia, Austria, Azerbaiyán, Bélgica, Bosnia y Herzegovina, Bulgaria, Canadá, Croacia, Chequia, Dinamarca, Estonia, Finlandia, Francia, Georgia, Alemania, Grecia, Hungría, Islandia, India, Irlanda, Italia, Japón, Letonia, Liechtenstein, Lituania, Luxemburgo, Moldavia, Montenegro, Marruecos, Países Bajos, Nueva Zelanda, Macedonia del Norte, Noruega, Polonia, Portugal, Rumania, Senegal, Serbia, Singapur, Eslovaquia, Eslovenia, Sur África, Corea del Sur, Suecia, Suiza, Reino Unido y Estados Unidos.
  • Ser mayor de edad legal en la jurisdicción en la que reside.
  • No haber sido empleado de Apple en los últimos 12 meses.
  • Este año, la convocatoria también está dirigida a educadores de nivel universitario que deseen utilizar los SRD como herramienta de enseñanza de investigación en seguridad. En dicho caso, los maestros Los educadores pueden solicitar autorización para que varios usuarios utilicen el diapositivo en su aula o laboratorio.
  • Para inscribirse como empresa, universidad u otro tipo de organización, debe estar autorizado para actuar en nombre de la organización.

Si se cumplen con estos requisitos, los interesados solo tendrán que dirigirse a la página de seguridad de Apple antes del 31 de octubre de 2023, fecha en la que se cerrarán las inscripciones.

Según la compañía, desde que se inició con el Programa de Dispositivos de Investigación de Seguridad en 2019, la compañía ha logrado descubrir, gracias a la ayuda de los profesionales y educadores, 130 vulnerabilidades críticas de alto impacto para la seguridad.

Apple ha recompensado cerca de 100 informes dentro de este programa. | Foto: Getty Images

“Sus conocimientos nos han ayudado a implementar nuevas mitigaciones para proteger nuestras plataformas”, dijeron los de Cupertino.

Todo este trabajo ha sido recompensado por Apple, compañía que ha entregado reconocimientos económicos hasta por 500.000 dólares con recompensas promedio de 18.000 dólares, cifra nada despreciable y que sirve de motivación a quienes buscan ser parte de este programa que finalmente tiene en cuenta los hallazgos presentados por los elegidos a nivel mundial.

Hasta el momento, los fabricantes del iPhone y el iPad han reconocido un poco más de 100 informes en los que se han puesto al descubierto algunas irregularidades en seguridad para el sistema operativo de los modelos posteriores o los que vienen en camino.