Redazione RHC : 11 octubre 2025 18:40
Apple ha ampliado significativamente su programa de recompensas por vulnerabilidades de seguridad en el ecosistema iOS. En la conferencia de seguridad ofensiva Hexacon en París, Ivan Krstic, vicepresidente de arquitectura e ingeniería de seguridad de la compañía, anunció una recompensa máxima de 2 millones de dólares por el descubrimiento de una cadena de vulnerabilidades que pudieran explotarse con fines de espionaje.
Si dicha combinación permite al sistema eludir la función de seguridad adicional del «Modo de Bloqueo» o se descubre en una versión beta del sistema , la recompensa total podría alcanzar los 5 millones de dólares. Las nuevas normas entrarán en vigor el próximo mes.
La decisión refleja la preocupación de la compañía por el creciente mercado de spyware comercial y su deseo de evitar su explotación durante la fase de descubrimiento de vulnerabilidades críticas. Apple enfatiza su especial importancia en los descubrimientos que replican la lógica de los ataques reales y está dispuesta a pagar sumas considerables por dichas inversiones de tiempo y esfuerzo.
Según Krstic, la compañía ya ha otorgado medio millón de dólares a descubrimientos individuales y, desde 2020 , cuando el programa se abrió a todos, se han otorgado más de 35 millones de dólares a más de 800 investigadores.
Además de aumentar las recompensas, la compañía ha ampliado la lista de tipos de vulnerabilidades que pueden participar en el programa. Ahora incluye ataques de un solo clic que utilizan la infraestructura del navegador WebKit y métodos que utilizan canales de radio cerca del dispositivo.
También se ha añadido una nueva categoría, Indicadores de Objetivo, que integra elementos de las competiciones CTF en pruebas reales de productos Apple. Esto permite demostrar de forma rápida y clara la efectividad del exploit, aumentando la transparencia del proceso.
Además de incentivar a los cazadores de vulnerabilidades, Apple invierte en la seguridad a largo plazo de sus productos a nivel de arquitectura. En septiembre, la compañía introdujo el Reforzamiento de la Integridad de la Memoria (MIE), una función integrada en la serie iPhone 17. Está diseñada para bloquear la categoría de errores de iOS más explotados y su principal objetivo es proteger a grupos vulnerables , como activistas políticos, periodistas y defensores de los derechos humanos.
Apple enfatiza que, si bien la mayoría de los usuarios nunca se enfrentan a amenazas de spyware, proteger a los grupos más vulnerables refuerza la seguridad de todo el ecosistema. La compañía lo explica como un imperativo moral, especialmente dado el abuso persistente de estas tecnologías, denunciado regularmente tanto por empresas de TI como por organizaciones de derechos humanos .
RedazioneEn Estados Unidos, una campaña de botnets coordinada a gran escala tiene como objetivo servicios basados en el Protocolo de Escritorio Remoto (RDP). La escala y la estructura organizativa de esta cam...
La semana pasada, Oracle advirtió a sus clientes sobre una vulnerabilidad crítica de día cero en su E-Business Suite (CVE-2025-61882), que permite la ejecución remota de código arbitrario sin aut...
Cuando Nick Turley se unió a OpenAI en 2022 para liderar el equipo de ChatGPT, se le encomendó la tarea de transformar la investigación empresarial en un producto comercial. Ha cumplido esta misió...
Del 6 al 9 de octubre de 2025, Varsovia albergó la 11.ª edición del Desafío Europeo de Ciberseguridad (CECA) . En una reñida competición entre 39 equipos de Estados miembros de la UE, países de...
Un nuevo anuncio publicado en un foro clandestino fue descubierto recientemente por investigadores del laboratorio de inteligencia de amenazas Dark Lab , demostrando claramente cuán activo y peligros...
