Una fresca noticia en el terreno de la seguridad informática reúne a dos gigantes de la industria: Google y Apple. El primero descubrió fallas en iOS y el segundo las corrigió.

En concreto, un grupo de ingenieros especializados en ciberseguridad de Google, denominado Project Zero, encontró y reportó seis vulnerabilidades en el sistema operativo que corre en iPhone y iPad, más específicamente en iMessage, el mensajero de Apple.

Los expertos explicaron que para accionar estas fallas no requieren interacción del usuario. De este modo los atacantes tienen abierto un canal para ejecutar código malicioso en forma remota.

Tal como informa ZDNet en su reporte, los bugs fueron corregidos en la actualización iOS 12.4, versión que se liberó el 22 de julio. A la luz de estos reportes, es importante hacer este update.

Cabe señalar que una de las brechas sólo recibió un parche parcial; naturalmente no hay detalles al respecto para que la vulnerabilidad no sea explotada.

¿Colaboración o delación?

En vez de pensar que una delación de esta índole solamente pone al descubierto errores de un competidor, este tipo de acciones tienen, en parte, una naturaleza colaborativa. En la práctica evitan que atacantes aprovechen bugs y expongan aún más a los desarrolladores de softwares, en este caso Apple.

Eso sí: la fuente que divulga el hallazgo cita a cazadores de bugs (expertos en seguridad informática dedicados a encontrar y reportar fallas), quienes señalan que por la “entrega” de este tipo de errores se reciben hasta 4 millones de dólares. En tanto, el equipo de Google obtendría un máximo de 24 millones por este descubrimiento.