Apple cree que sus servidores de Apple Intelligence son tan seguros que te paga hasta un millón de dólares si consigues hackearlos

La inteligencia artificial es uno de los temas de 2024. Todas las compañías tecnológicas importantes están apostando por ella. Sin ir más lejos, Microsoft ha realizado una inversión milmillonaria en México para convertir el país norteamericano en un importante centro de procesamiento. Por su parte, Google ha firmado una colaboración con una empresa especializada en reactores nucleares de pequeño tamaño para usar la energía generada por estos para abastecer sus propios. Y Meta está arrasando con sus gafas inteligentes, fruto de la colaboración con Ray-Ban, que se están vendiendo como churros en varias partes del mundo por sus funciones de IA.

Al igual que Google, que ofrece Gemini Live en los teléfonos móviles inteligentes con sistema operativo Android, Apple también quiere dotar a sus dispositivos de inteligencia artificial para ampliar sus funciones y posibilidades. Lo hará a través de Apple Intelligente, que es un conjunto de herramientas basadas en modelos que funcionan en el dispositivo y en la nube.

Es la gran baza de la manzana mordida para sus nuevos teléfonos móviles inteligentes iPhone 16 y modelos compatibles, que estará disponible oficialmente en algunos países, aunque no en todas las regiones (España, de momento, se queda fuera hasta nuevo aviso). Apple está tan segura de su nuevo sistema que pagará hasta un millón de dólares a quien consiga hackearlo.

Una "búsqueda del tesoro" para poner a prueba la seguridad de Apple

Apple es una de las compañías que más apuesta por la privacidad de los usuarios. No se cansa de repetir que la mayoría de cosas que ocurren en nuestros dispositivos, se quedan en ellos, y que la información está protegida-cifrada para que ni los propios trabajadores de la manzana mordida puedan acceder a ella.

Al igual que otras organizaciones y sitios web, Apple tiene su propio programa de recompensas por errores (bug bounty program), mediante el cual los usuarios pueden recibir reconocimiento y compensaciones económicas por informar de errores, especialmente de aquellos relacionados con vulnerabilidades de seguridad que pueden ser aprovechados por atacantes para provocar daños graves.

Recientemente, Apple anunció a través de su blog oficial que iba a poner en marcha un nuevo reto para poner a prueba la seguridad de los servidores relacionados con Apple Intelligence. Los usuarios capaces de hackearlos y de informar de vulnerabilidades de seguridad pueden obtener hasta un millón de dólares.

Y es que, si bien muchos de los procesos realizados por Apple Intelligence tienen lugar en el propio dispositivo (de ahí que requieran procesadores potentes, como el A17 Pro o A18 Pro de los terminales más recientes de la compañía), unos pocos se llevan a cabo en los servidores dedicados de la compañía, conocidos como PCC (Private Cloud Compute).

Aunque Apple ya ha invitado a investigadores a inspeccionar y verificar el nivel de privacidad y de encriptación de punto a punto, la compañía ahora ha abierto las puertas a cualquier usuario con conocimientos en el tema para que puedan poner a prueba sus habilidades. Y para tener un punto de partida, ha publicado una guía que explica cómo funcionan los PCC, con un foco en particular a cómo se autentican las peticiones y cómo inspeccionar el software que se ejecuta en los centros de datos de Apple..

El programa de recompensas de Apple se centra en vulnerabilidades de tres áreas concretas: divulgación accidentes de datos, compromiso externo por solicitudes de usuarios y acceso físico o interno. Dependiendo del descubrimiento, estas son las "tarifas" que Apple está dispuesta a pagar:

• Divulgación accidental o inesperada de datos debido a un problema de implementación o configuración: 50.000 dólares.
• Capacidad para ejecutar código que no ha sido certificado: 100.000 dólares.
• Acceso a los datos de solicitud de un usuario u otros detalles confidenciales del usuario fuera del límite de confianza (el área donde el nivel de confianza cambia debido a la naturaleza confidencial de los datos que se capturan): 150.000 dólares.
• Acceso a los datos de solicitud de un usuario o información confidencial sobre las solicitudes del usuario fuera del límite de confianza: 250.000 dólares.
• Ejecución arbitraria de código sin el permiso o conocimiento del usuario con derechos arbitrarios: 1.000.000 de dólares.

No obstante, Apple se compromete a estudiar cualquier recompensa monetaria para cualquier problema de seguridad del PCC, aunque no esté en ninguna de las categorías mencionadas anteriormente. La cantidad depende de la manera en la que se presenta, una prueba de cómo puede usarse y el impacto que tendría en los usuarios.