Ya está aquí el iPhone hackeable, un terminal destinado en exclusiva para ser vulnerado

Hace casi un año ya, durante el pasado mes de agosto, Apple anunció que estaba creando un iPhone especial para los investigadores de seguridad de élite de todo el mundo. La idea era ofrecer un dispositivo que tuviera menos restricciones, permitiendo a los investigadores centrarse en las vulnerabilidades de seguridad sin tener que trabajar primero en las defensas estándar de iOS. En resumen: un iPhone hackeable.

¿Cómo funciona este iPhone especial?

Según una fuente citada anteriormente por Forbes, se explica que esencialmente estos teléfonos serían un equivalente a dispositivos de desarrollo parcialmente desbloqueados. Por ejemplo, debería ser posible probar componentes del sistema operativo iOS que no son fácilmente accesibles en un iPhone comercial.

En particular, estos dispositivos podrían permitir a los hackers detener el procesador e inspeccionar la memoria en busca de vulnerabilidades, para ver qué sucede a nivel de código cuando intentan atacar el código del sistema. Obviamente, el nivel de apertura no será el que disfruta el propio equipo de seguridad de Apple y, por supuesto, es seguro que Apple no permitirá a terceros descifrar el firmware de los iPhone, el software que sustenta gran parte de la funcionalidad del dispositivo.

La compañía prestará los dispositivos por un año con la posibilidad de renovarlos, y los participantes también tendrán acceso a nuevos foros de seguridad centrados en los dispositivos.

No obstante, su disponibilidad estará limitada a una serie de analistas previamente seleccionados, con un historial establecido de búsqueda de errores de iOS, así como a aquellos con experiencia en otras plataformas que desean comenzar en iOS. Aunque el hecho de que este programa requiera de una invitación especial, parece más enfocado en que Apple pueda mantener un control estricto sobre el mismo, asegurándose de que las vulnerabilidades encontradas no se hagan públicas.

De esta manera, si los investigadores «encuentran, prueban, validan, verifican o confirman» una vulnerabilidad utilizando uno de los iPhones especiales, deben informarlo a Apple y a cualquier tercero relevante, según los términos del acuerdo de préstamo.

En todo caso, bienvenida sea esta apertura. Y es que históricamente, las relaciones entre Apple y la industria de la seguridad han sido por lo general algo tensas, principalmente porque la compañía de Cupertino siempre ha ofrecido una muy reducida visibilidad en iOS.

¿Estamos ante el adiós definitivo de los jailbreaks?

De hecho, este nuevo iPhone no tiene otro objetivo que permitir a los profesionales externos investigar iOS desde diferentes ángulos, sin la necesidad de recurrir a jailbreaks y emuladores de iOS de terceros para obtener esa información más profunda.

Aunque Apple todavía continúa su lucha por intentar reducir esos esfuerzos, con diversas demandas en curso, esto no ha evitado que recientemente visemos una de las mayores vulnerabilidades de su sistema operativo. Así pues, aunque si bien se trata de una buena estrategia para tratar de mitigar este tipo de «ataques», nada puede cerciorar que la compañía se libre totalmente de este problema.

Y es que la comunidad de internautas siempre se ha caracterizado por un gran afán en la libre compartición.