Redazione RHC : 11 octubre 2025 18:40
Apple ha ampliado significativamente su programa de recompensas por vulnerabilidades de seguridad en el ecosistema iOS. En la conferencia de seguridad ofensiva Hexacon en París, Ivan Krstic, vicepresidente de arquitectura e ingeniería de seguridad de la compañía, anunció una recompensa máxima de 2 millones de dólares por el descubrimiento de una cadena de vulnerabilidades que pudieran explotarse con fines de espionaje.
Si dicha combinación permite al sistema eludir la función de seguridad adicional del «Modo de Bloqueo» o se descubre en una versión beta del sistema , la recompensa total podría alcanzar los 5 millones de dólares. Las nuevas normas entrarán en vigor el próximo mes.
La decisión refleja la preocupación de la compañía por el creciente mercado de spyware comercial y su deseo de evitar su explotación durante la fase de descubrimiento de vulnerabilidades críticas. Apple enfatiza su especial importancia en los descubrimientos que replican la lógica de los ataques reales y está dispuesta a pagar sumas considerables por dichas inversiones de tiempo y esfuerzo.
Según Krstic, la compañía ya ha otorgado medio millón de dólares a descubrimientos individuales y, desde 2020 , cuando el programa se abrió a todos, se han otorgado más de 35 millones de dólares a más de 800 investigadores.
Además de aumentar las recompensas, la compañía ha ampliado la lista de tipos de vulnerabilidades que pueden participar en el programa. Ahora incluye ataques de un solo clic que utilizan la infraestructura del navegador WebKit y métodos que utilizan canales de radio cerca del dispositivo.
También se ha añadido una nueva categoría, Indicadores de Objetivo, que integra elementos de las competiciones CTF en pruebas reales de productos Apple. Esto permite demostrar de forma rápida y clara la efectividad del exploit, aumentando la transparencia del proceso.
Además de incentivar a los cazadores de vulnerabilidades, Apple invierte en la seguridad a largo plazo de sus productos a nivel de arquitectura. En septiembre, la compañía introdujo el Reforzamiento de la Integridad de la Memoria (MIE), una función integrada en la serie iPhone 17. Está diseñada para bloquear la categoría de errores de iOS más explotados y su principal objetivo es proteger a grupos vulnerables , como activistas políticos, periodistas y defensores de los derechos humanos.
Apple enfatiza que, si bien la mayoría de los usuarios nunca se enfrentan a amenazas de spyware, proteger a los grupos más vulnerables refuerza la seguridad de todo el ecosistema. La compañía lo explica como un imperativo moral, especialmente dado el abuso persistente de estas tecnologías, denunciado regularmente tanto por empresas de TI como por organizaciones de derechos humanos .
RedazioneEn el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
