Un investigador de seguridad ha decidido publicar sus descubrimientos, después de que Apple no los haya solucionado ni le haya acreditado debidamente.
La publicación anónima revela la existencia de tres vulnerabilidades 'de día cero' (0-day), el nombre que reciben los bugs que no tienen solución aún, o cuya existencia es desconocida por el creador del software; aunque aquí es el primer caso, ya que el investigador cuenta cómo Apple le escuchó, pero decidió no actuar contra estos problemas.
Con estas vulnerabilidades, cualquier app de la App Store es capaz de acceder a datos del usuario sin necesidad de mostrar un mensaje pidiendo permiso. En concreto, puede ver el correo electrónico, el nombre del usuario, el identificador único, el sistema de archivos incluyendo los contactos de correo, SMS, Mensajes, y apps de mensajería de terceros, incluyendo los archivos adjuntos, las imágenes de los contactos y más.
Todo esto es accesible incluso en la última versión del sistema, iOS 15, lanzada hace una semana. La vulnerabilidad se aprovecha del Game Center, la plataforma de Apple que permite iniciar sesión en nuestros videojuegos y jugar con nuestros amigos; realizando peticiones a esta plataforma, es posible obtener datos que, de otra manera, serían inaccesibles para las apps.
Más preocupante es el motivo por el que estos bugs se han hecho públicos: porque Apple no ha hecho nada para taparlos. El investigador habla de una "experiencia frustrante" que le ha obligado a tomar esta decisión. Como otras grandes tecnológicas, Apple tiene un programa de 'recompensas' para hackers, en los que ofrece dinero y reconocimiento a cambio de presentar bugs y fallos de manera privada en vez de hacerlos públicos; de esta manera, Apple puede solucionarlos antes de que nadie lo sepa.
Sin embargo, este programa ha recibido muchas críticas, y no es la primera vez que un investigador decide romper el acuerdo para denunciar las prácticas de Apple. En este caso, el investigador afirma que presentó cuatro vulnerabilidades entre marzo y mayo de este año, pero que sólo una fue solucionada en iOS 14.7; pero para su sorpresa, Apple no reconoció públicamente la existencia del bug, y ni mucho menos reconoció al investigador como su descubridor. Según afirma, Apple le aseguró que era un "error de procesamiento", pero desde julio no ha vuelto a recibir noticias.
Publicar las vulnerabilidades, y el consiguiente debate en la comunidad, ha conseguido llamar la atención de Apple; aparentemente, ha contactado con el investigador y le ha pedido perdón, afirmando que aún está investigando las vunerabilidades y cómo las puede solucionar para proteger a los consumidores.
