Redazione RHC : 11 octubre 2025 18:40
Apple ha ampliado significativamente su programa de recompensas por vulnerabilidades de seguridad en el ecosistema iOS. En la conferencia de seguridad ofensiva Hexacon en París, Ivan Krstic, vicepresidente de arquitectura e ingeniería de seguridad de la compañía, anunció una recompensa máxima de 2 millones de dólares por el descubrimiento de una cadena de vulnerabilidades que pudieran explotarse con fines de espionaje.
Si dicha combinación permite al sistema eludir la función de seguridad adicional del «Modo de Bloqueo» o se descubre en una versión beta del sistema , la recompensa total podría alcanzar los 5 millones de dólares. Las nuevas normas entrarán en vigor el próximo mes.
La decisión refleja la preocupación de la compañía por el creciente mercado de spyware comercial y su deseo de evitar su explotación durante la fase de descubrimiento de vulnerabilidades críticas. Apple enfatiza su especial importancia en los descubrimientos que replican la lógica de los ataques reales y está dispuesta a pagar sumas considerables por dichas inversiones de tiempo y esfuerzo.
Según Krstic, la compañía ya ha otorgado medio millón de dólares a descubrimientos individuales y, desde 2020 , cuando el programa se abrió a todos, se han otorgado más de 35 millones de dólares a más de 800 investigadores.
Además de aumentar las recompensas, la compañía ha ampliado la lista de tipos de vulnerabilidades que pueden participar en el programa. Ahora incluye ataques de un solo clic que utilizan la infraestructura del navegador WebKit y métodos que utilizan canales de radio cerca del dispositivo.
También se ha añadido una nueva categoría, Indicadores de Objetivo, que integra elementos de las competiciones CTF en pruebas reales de productos Apple. Esto permite demostrar de forma rápida y clara la efectividad del exploit, aumentando la transparencia del proceso.
Además de incentivar a los cazadores de vulnerabilidades, Apple invierte en la seguridad a largo plazo de sus productos a nivel de arquitectura. En septiembre, la compañía introdujo el Reforzamiento de la Integridad de la Memoria (MIE), una función integrada en la serie iPhone 17. Está diseñada para bloquear la categoría de errores de iOS más explotados y su principal objetivo es proteger a grupos vulnerables , como activistas políticos, periodistas y defensores de los derechos humanos.
Apple enfatiza que, si bien la mayoría de los usuarios nunca se enfrentan a amenazas de spyware, proteger a los grupos más vulnerables refuerza la seguridad de todo el ecosistema. La compañía lo explica como un imperativo moral, especialmente dado el abuso persistente de estas tecnologías, denunciado regularmente tanto por empresas de TI como por organizaciones de derechos humanos .
RedazioneEl informe financiero de Microsoft indica que OpenAI podría haber perdido 12.000 millones de dólares en su último trimestre fiscal. Un gasto en el informe de ganancias de Microsoft (517,81, -7,95, ...
A partir del martes 12 de noviembre de 2025, entrarán en vigor nuevas disposiciones de la Autoridad Reguladora de las Comunicaciones Italiana (AGCOM), que exigirán un sistema de verificación de eda...
AzureHound, que forma parte de la suite BloodHound , nació como una herramienta de código abierto para ayudar a los equipos de seguridad y a los equipos rojos a identificar vulnerabilidades y rutas ...
La puntualidad es clave en ciberseguridad. Red Hot Cyber lanzó recientemente un servicio completamente gratuito que permite a los profesionales de TI, analistas de seguridad y entusiastas monitorear ...
Jen-Hsun Huang soltó una bomba: Nvidia habría invertido mil millones de dólares en Nokia. Sí, Nokia es la compañía que popularizó los teléfonos Symbian hace 20 años. En su discurso, Jensen Hu...
