Según los informes, el empleado de Apple no le dijo a Google sobre el exploit de día cero encontrado en Chrome

Como informamos a menudo aquí, es común que las empresas de tecnología se ayuden mutuamente a mejorar sus sistemas de seguridad compartiendo vulnerabilidades de día cero encontradas por investigadores de seguridad. Google, por ejemplo, hace esto mucho. Pero recientemente, un empleado de Apple supuestamente encontró un exploit de día cero en Google Chrome, y esa persona nunca informó ese error a Apple.

Apple no le dijo a Google sobre el exploit encontrado en Chrome

Una actualización reciente del navegador web Google Chrome corrige un exploit de día cero. Y como las empresas suelen describir quién descubrió el exploit y cómo se arregló, la descripción de este fue algo intrigante. Eso es porque, según un empleado de Google, el exploit fue encontrado originalmente por un empleado de Apple.

Más específicamente, el error se encontró cuando el empleado de Apple participaba en una competencia de piratería conocida como «Capture The Flag» o «CTF» en marzo. Cuando se encontró, el exploit fue de día cero, lo que significa que nadie lo supo hasta ese momento. Pero si bien Google ahora solucionó ese exploit, no fue gracias al investigador de seguridad de Apple.

“Este problema fue informado por sisu del equipo HXP de CTF y descubierto por un miembro de Apple Security Engineering and Architecture (SEAR) durante HXP CTF 2022”, escribió el empleado de Google en un blog dedicado a la plataforma Chromium (a través de TechCrunch).

El informe de TechCrunch tuvo acceso a un canal de Discord donde una persona que decía ser el empleado de Apple que encontró el error dijo que «no había ninguna urgencia real» para solucionar el exploit de inmediato. La persona explicó que solo el equipo de investigación de seguridad de Apple conocía el exploit y que no es fácilmente accesible en un escenario del mundo real.

Además, el empleado afirmó que el exploit se informó a Google el 5 de junio y que la demora se debió al tiempo que les llevó a varias personas firmar el informe.

Explotación de seguridad de iOS 16.5.1 |  Fondo de pantalla de iPhone morado con logotipos de Apple y iPhone 14

¿Qué tienen que decir ambas compañías?

Ni los empleados, Apple ni Google comentaron la situación a la prensa. Pero, por supuesto, esto podría acabar provocando algún desacuerdo entre los equipos de seguridad de ambas compañías. A principios de este año, Apple agradeció a Microsoft por encontrar un exploit que podría conducir a la omisión de la Protección de integridad del sistema en macOS.

A los investigadores de Google Project Zero también se les suele dar crédito por encontrar exploits de día cero en las plataformas de Apple.

Leer también

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Deja un comentario