Apple expandió hace tan solo unos días su programa bug bounty a macOS, estableciendo recompensas a quienes encontraran fallos en su sistema operativo de escritorio. Aunque este estaba habilitado desde hace ya varios años en iOS, no parece que esté dispuesta a dejar prestada su propiedad intelectual para facilitarlo.
Es por esto que demanda a Corellium, un servicio de virtualización de iOS en el propio navegador que no se limita a imitar las características del sistema operativo móvil de Apple, sino que ejecuta su propio código. Los de Cupertino piden además una indemnización no especificada, por "daños y beneficios perdidos".
Apple pagará hasta un millón de dólares a quienes reporten fallos de seguridad en sus productos
Corellium: la máquina del tiempo de iOS, en el navegador
La empresa, creada hace ahora dos años, lleva un tiempo recibiendo buenas críticas por parte de la escena jailbreak en iOS. Nombres que han trabajado detrás de conocidos equipos como iEmu, Evasi0n o la propia Cydia están detrás de los engranajes de este servicio.
Con él, investigadores de seguridad o las propias agencias gubernamentales tienen una forma más sencilla de modificar el código fundamental detrás de una variedad de modelos de iPhone en distintas versiones de iOS, lo cual no es fácil en dispositivos físicos. Esto permite encontrar vulnerabilidades que dan vía libre a los llamados zero-day attacks, que permiten aprovechar los fallos en sus primeras etapas y cuando estos no han sido solucionados.
Todo ello, sin necesidad de acabar con la vida de numerosos y costosos dispositivos en el proceso. Si 'rompes' un iPhone virtual, sería tan fácil como configurar otro nuevo en un proceso que no lleva más de diez minutos. También es posible pausar e incluso retroceder el tiempo de ejecución, lo que permite ver en detalle qué funciona y qué no en el propio código de iOS, como explicaban en Forbes hace ya año y medio.
Es por esto quizá que lo más sorprendente de la demanda de Apple a Corellium sea que les haya llevado tanto tiempo. En TechCrunch leemos la justificación oficial tras esta demanda, que es la mejor publicidad que podría hacerse Corellium:
"El producto que Corellium ofrece es una versión "virtual" de los productos de hardware móvil de Apple, accesible a cualquier persona con un navegador web. Específicamente, Corellium ofrece lo que ofrece como un perfecto facsímil digital de una amplia gama de dispositivos líderes del mercado de Apple -creando con meticulosa atención al detalle no sólo la forma en que el sistema operativo y las aplicaciones aparecen visualmente a los compradores de buena fe, sino también el código informático subyacente. Corellium lo hace sin licencia ni permiso de Apple."
Apple ofrecerá un nuevo iPhone «amigable para los hackers»
Y es que, como afirma la propia empresa de virtualización web en su página principal, "no es un simulador". Apple, en cualquier caso, ha esperado a tener un sistema iOS menos restringido, que se anunció recientemente con la nueva campaña bug bounty de macOS, que permitirá a ciertos investigadores de seguridad reconocidos acceder con mayor facilidad a las entrañas de su sistema operativo más extendido. Con ello se espera que mejore el descubrimiento de vulnerabilidades y su reporte de forma privada, minimizando el impacto de su distribución comercial comercial y gubernamental, endureciendo la seguridad de los usuarios.