El concurso para hackear el MacBook Pro finaliza con un ganador
Hace unos días se celebró un concurso de CanSecWest llamado “pwn-2-own”... el objetivo: hackear un MacBook Pro completamente actualizado (con todos los parches de seguridad). Quien lo consiguiera, podría quedarse con el portátil y 10000$.
En un principio parece que el jugoso premio iba a quedarse desierto, aunque en el último día de la competición, un tal Dino Dai Zovi, que trabaja como investigador en seguridad informática, consiguió después de 12 horas encontrar un exploit de Safari con el que entrar en el Mac.
El bug encontrado consiste en un error en JavaScript presente en Safari, que permite que una página con determinadas instrucciones puedan ejecutar código arbitrario en el ordenador.
Sin embargo, para llegar a éste desenlace los organizadores del concurso tuvieron que “relajar” un poco las normas, ya que las reglas iniciales decían que no debía ser necesaria la intervención en el lado del usuario…
El error encontrado sólo está presente en Safari. Probablemente veamos como Apple actualiza su navegador dentro de unas semanas… El uso de éste exploit no ha sido documentado en ninguna otra parte fuera del concurso, y sólo ocurriría si visitamos una página malintencionada que se aproveche exclusivamente de él.
Recordad, no existe un sistema operativo seguro al 100%. Aunque sí que existen unos más seguros que otros…
¡Muchas gracias a nuestro lector Felipe por enviarnos el enlace!
Más información | The Register
Noticias relacionadas
-
Cinco buenas razones para pasarse a Mac
10 junio 2008
-
Apple publica un manual de seguridad para Mac OS X 10.5
03 junio 2008
-
SaveCircle: Guarda automáticamente tu trabajo
12 mayo 2008
-
Patente de Apple para evitar robos basada en el acelerómetro
28 abril 2008
-
IBM se plantea pasarse a Mac
17 abril 2008
Comentarios
Deja tu comentarioTrackbacks
-
1
Nos cuentan nuestros colegas de Applesfera sobre el concurso para hackear un Macbook Pro, que ha finalizado con un ganador que consiguió ejecutar código en el ordenador tomando el control de este gracias a una vulnerabilidad en el navegador.24 abr 2007 01:18
-
2
Más información | applesfera You can leave a comment, or trackback from your own site. RSS 2.024 abr 2007 05:13
-
3
Más información | Electronista, Applesfera.24 abr 2007 14:31
-
4
Hace unos días (para el que todavía no se enteró) se realizó un concurso llamado “pwn-2-own” que contaba como objetivo hackear un MacBook Pro en su última actualización de seguridad, ingresar al mismo y llevarse de premio nada meno27 abr 2007 09:31
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
Economía
WSL Empresas
Destacado
Top 10
Lo+leído
- Rumor: Darwin/x86, ¿El método definitivo para instalar Leopard en un PC?
- Movistar empieza su campaña del iPhone con MMS y correos a los registrados
- Sobre la inercia, los comienzos, y Steve Jobs
- Cuenta atrás para el lanzamiento del iPhone
- También podremos comprar el iPhone 3G en los Apple Premium Reseller españoles
- Apple Cinema Displays ¿es rentable su actualización?
- Apple rebaja el MacBook Air con disco SSD 500 dólares
- 10.5.4 ya disponible, Apple se prepara para la llegada del iPhone
- Agile Messenger: Más mensajería instantánea para iPhone / iPod touch
- Vídeo: tour virtual del iPhone 3G
Lo+votado
Lo+votado
- 10.5.4 ya disponible, Apple se prepara para la llegada del iPhone
- Casi oficial: posibles planes de precios del iPhone 3G en España
- ¿Es iTunes una mala aplicación?
- Truco: Activa la corrección ortográfica para varios idiomas simultáneamente
- Movistar empieza su campaña del iPhone con MMS y correos a los registrados
- Descubierta vulnerabilidad importante en Mac OS X Leopard
- iCall, convierte a VoIP las llamadas de tu iPhone
- Screencast switchers: instalar y borrar programas correctamente
- Screencast switchers: programas básicos
- La "mejor" característica del iPhone, generar constantemente consumo de datos
Lo+comentado
- Movistar empieza su campaña del iPhone con MMS y correos a los registrados
- Cuenta atrás para el lanzamiento del iPhone
- 10.5.4 ya disponible, Apple se prepara para la llegada del iPhone
- Apple Cinema Displays ¿es rentable su actualización?
- Rumor: Darwin/x86, ¿El método definitivo para instalar Leopard en un PC?
- Apple podría estar considerando un iPhone con teclado físico
- MSI Wind funcionando con Mac OS X
- Sobre la inercia, los comienzos, y Steve Jobs
- También podremos comprar el iPhone 3G en los Apple Premium Reseller españoles
- Imagen de la semana, todo listo en Gran Via
Autores / Comentaristas
Autores
Comentaristas
- Rafael Galindo
- David
- ferru
- manuleunam
- alexito4
- SandMan
- ElGekoNegro
- Isimac
- gustarbox
- l-ucas
Creo que es importante mencionar que solo consiguió permisos de usuario, no de root. Podemos estar contentos de que Mac OS X sea un sistema muy seguro.