CONCURSO HACK MACBOOK PRO, FIRST WINER

Pocas ganas de escribir, pocas ganas de todo, via Applesfera por Pedro Aznar:

Hace unos días se celebró un concurso de CanSecWest llamado “pwn-2-own”… el objetivo: hackear un MacBook Pro completamente actualizado (con todos los parches de seguridad). Quien lo consiguiera, podría quedarse con el portátil y 10000$.

En un principio parece que el jugoso premio iba a quedarse desierto, aunque en el último día de la competición, un tal Dino Dai Zovi, que trabaja como investigador en seguridad informática, consiguió después de 12 horas encontrar un exploit de Safari con el que entrar en el Mac.

El bug encontrado consiste en un error en JavaScript presente en Safari, que permite que una página con determinadas instrucciones puedan ejecutar código arbitrario en el ordenador.

Sin embargo, para llegar a éste desenlace los organizadores del concurso tuvieron que “relajar” un poco las normas, ya que las reglas iniciales decían que no debía ser necesaria la intervención en el lado del usuario…

El error encontrado sólo está presente en Safari. Probablemente veamos como Apple actualiza su navegador dentro de unas semanas… El uso de éste exploit no ha sido documentado en ninguna otra parte fuera del concurso, y sólo ocurriría si visitamos una página malintencionada que se aproveche exclusivamente de él.

Recordad, no existe un sistema operativo seguro al 100%. Aunque sí que existen unos más seguros que otros…

Advertisements

About this entry