He aquí por qué los enlaces a los atajos de Apple se rompieron en marzo

El 23 de marzo, cada enlace a un acceso directo público, la herramienta de automatización sorprendentemente poderosa de Apple,de repente se rompió. Apple tardó dos días en resolver el problema, pero la compañía ha ofrecido a los usuarios de Shortcuts información valiosa sobre la causa del problema. Ahora lo sabemos: el cofundador de Detectify, Frans Rosén, borró accidentalmente los accesos directos.

Rosén dijo comenzó a buscar agujeros de seguridad en el marco CloudKit de Apple a mediados de febrero. Descubrió varias vulnerabilidades que le permitieron modificar la información almacenada en las bases de datos de iCloud y “eliminar cualquier canal o elemento, incluidas las entradas de inventario, en el contenedor com.apple.news.public utilizado para las aplicaciones iOS Stock y Apple News”.

Estas vulnerabilidades se revelaron rápidamente a Apple, quien las parcheó en unos días, según Rosén, quien luego comenzó a buscar problemas similares que afectaran a los atajos. Rosén pudo interactuar con la base de datos de teclas de acceso rápido, pero no parecía haber ninguna laguna crítica que explotar. Hasta que hizo un último intento el 23 de marzo y rompió los atajos en el camino.

Detengámonos un momento. Primero una explicación de Atajos: De hecho, estos son programas creados con acciones proporcionadas por iOS, iPadOS y pronto macOS, así como aplicaciones de terceros. Los atajos suelen ser sencillos, pero también es posible crear programas sorprendentemente complejos, y a muchas personas les gusta compartir sus creaciones entre sí a través de enlaces públicos de iCloud.

Rosén rompió esos lazos. Las personas aún podían usar sus atajos, pero no podían compartirlos con otra persona. Puede que no parezca un problema urgente, pero algunas publicaciones y comunidades han pasado incontables horas creando atajos, y su repentina desaparición ha llevado a algunos a temer que Apple les quite la capacidad de compartirlos públicamente.

Otra explicación rápida: CloudKit usa contenedores para evitar que diferentes aplicaciones que dependen de la plataforma se afecten entre sí. Manzana dijo que “al organizar las aplicaciones en contenedores, CloudKit asegura que cada aplicación esté en silos para que sus datos no se enreden con otras aplicaciones. Las bases de datos y las áreas especializadas también le permiten separar fácilmente la información de la aplicación por tipo de acceso o función. “

La vulnerabilidad que descubrió Rosén le permitió crear y eliminar zonas en contenedores que no le pertenecían. Dijo que encontró otros 30 contenedores propiedad de Apple que le permitieron crear zonas, pero después de lo que sucedió con la base de datos de Atajos, decidió no experimentar. En cambio, envió un correo electrónico al equipo de seguridad de Apple nueve minutos después de romper los atajos para explicar el problema.

Rosén dice que Apple respondió a la mañana siguiente con este mensaje: “Gracias por la información. Deje de realizar pruebas en estos puntos finales hasta que nos comuniquemos con usted con los siguientes pasos de validación. (Y, considerando todo, “por favor, deténgase” es la mejor respuesta posible para alguien que accidentalmente rompe una función diseñada por el usuario que tardó varios días en solucionarse).

Sin embargo, todo está bien si termina bien, y Rosén dice que Apple le otorgó un total combinado de $ 64,000 por los errores mencionados en la publicación de su blog. Le pagaron, Apple descubrió algunos problemas en sus servicios en la nube y ahora los usuarios de Atajos finalmente saben lo que sucedió a principios de este año.

Apple no respondió de inmediato a una solicitud de comentarios.