Apple ha desvelado un ambicioso programa de recompensas de seguridad que ofrece hasta US$ 1 millón a expertos en ciberseguridad que puedan identificar vulnerabilidades en su Private Cloud Compute (PCC), el cual soporta las funcionalidades de inteligencia artificial de Apple Intelligence. Este programa coincide estratégicamente con el próximo lanzamiento de iOS 18.1, previsto para introducir capacidades avanzadas de inteligencia artificial en los iPhones, incluidas mejoras en Siri.
‍

Los detalles del programa de recompensas son específicos y graduales, con la máxima recompensa de US$ 1 millón destinada a quienes puedan detectar vulnerabilidades que permitan la ejecución remota de código malicioso en los servidores PCC. Los exploits que permitan extraer datos sensibles o prompts del usuario enviados a la nube obtendrán hasta US$ 250,000, mientras que las vulnerabilidades que faciliten el acceso a datos de usuario desde una posición de red privilegiada tienen una recompensa de US$ 150,000.
‍

Apple ha ampliado el alcance del programa para animar a los investigadores a explorar la seguridad del PCC, el cual, previamente, solo estaba accesible a auditores y ciertos investigadores selectos. Además, la compañía ha hecho público el código fuente y ha creado un entorno virtual de investigación PCC para facilitar los trabajos de los interesados.
‍

El diseño de seguridad del PCC se basa en silicio personalizado de Apple y un sistema operativo reforzado con un enfoque primordial en la privacidad, caracterizado por Apple como la arquitectura de seguridad más avanzada para computación en la nube de inteligencia artificial a gran escala. Según la empresa, esto es vital para garantizar la seguridad de los datos de los usuarios procesados en la nube, que maneja tareas de inteligencia artificial más complejas que exceden las capacidades de procesamiento en el dispositivo.
‍

Apple ha enfatizado que todas las presentaciones serán evaluadas de acuerdo a la calidad de los descubrimientos, la demostración de la explotación y el posible impacto en los usuarios, incluso si los problemas encontrados no están dentro de las categorías previamente publicadas. Los investigadores interesados en participar pueden encontrar más información en la página Apple Security Bounty.
‍

Este movimiento destaca el continuo compromiso de Apple con la mejora de la seguridad de sus servicios en la nube, particularmente en un momento en que se prepara para integrar funcionalidades de inteligencia artificial a su vasta gama de productos. La incorporación de estas capacidades avanzadas en el ecosistema de Apple, comenzando con iOS 18.1, aumenta la importancia de salvaguardar los datos del usuario de posibles amenazas cibernéticas.