El concurso para hackear el MacBook Pro finaliza con un ganador

Pedro Aznar 23 de abril de 2007 5 comentarios

macbook pro hackeado.jpgHace unos días se celebró un concurso de CanSecWest llamado “pwn-2-own”... el objetivo: hackear un MacBook Pro completamente actualizado (con todos los parches de seguridad). Quien lo consiguiera, podría quedarse con el portátil y 10000$.

En un principio parece que el jugoso premio iba a quedarse desierto, aunque en el último día de la competición, un tal Dino Dai Zovi, que trabaja como investigador en seguridad informática, consiguió después de 12 horas encontrar un exploit de Safari con el que entrar en el Mac.

El bug encontrado consiste en un error en JavaScript presente en Safari, que permite que una página con determinadas instrucciones puedan ejecutar código arbitrario en el ordenador.

Sin embargo, para llegar a éste desenlace los organizadores del concurso tuvieron que “relajar” un poco las normas, ya que las reglas iniciales decían que no debía ser necesaria la intervención en el lado del usuario…

El error encontrado sólo está presente en Safari. Probablemente veamos como Apple actualiza su navegador dentro de unas semanas… El uso de éste exploit no ha sido documentado en ninguna otra parte fuera del concurso, y sólo ocurriría si visitamos una página malintencionada que se aproveche exclusivamente de él.

Recordad, no existe un sistema operativo seguro al 100%. Aunque sí que existen unos más seguros que otros…

¡Muchas gracias a nuestro lector Felipe por enviarnos el enlace!

Más información | The Register

Más noticias sobre: Apple, Software, Mac OS, Curiosidades
Tags: seguridad, hackeos

Comentarios

  • 1 Avatar
    wenmusic | 1 estrellas

    Creo que es importante mencionar que solo consiguió permisos de usuario, no de root. Podemos estar contentos de que Mac OS X sea un sistema muy seguro.

    23 abr 2007 16:29 Permlink
    normal

Destacado

Análisis de Navigon MobileNavigator para iPhone banner_toast10.jpg applesfera twitter

Top 10

Lo+leido

  1. One More Thing... (semana 29/06/2009)
  2. Navigon MobileNavigator para iPhone, análisis
  3. Toma de contacto: MacBook pro de 13 pulgadas
  4. Cómo instalar Mac OS X desde cualquier dispositivo de almacenamiento
  5. Tres opciones para usar el iPhone como lector de libros electrónicos
  6. ¿Marginarán los desarrolladores al iPhone 3G?
  7. Diferentes opciones de sincronización con un nuevo iPhone
  8. Lanzamiento del iPhone 3GS, ¿se podía hacer peor?
  9. Apple trabaja para solucionar un fallo de seguridad en los SMS del iPhone
  10. Probamos la última versión de Snow Leopard [WWDC'09]

Lo+votado

  1. iPhone 3GS, primera toma de contacto
  2. Liberando el operador del iPhone 3G con ultrasn0w
  3. Navigon MobileNavigator para iPhone, análisis
  4. Lanzamiento del iPhone 3GS, ¿se podía hacer peor?
  5. Screencast: Las nuevas opciones de Exposé y Stacks en Snow Leopard
  6. El 12% de los compradores del iPhone 3GS eran usuarios de una BlackBerry
  7. ¿Se incluirá finalmente ZFS en Snow Leopard?
  8. Sincroniza las listas de reproducción de iTunes con tu BlackBerry
  9. Nuevas patentes: Texturas variables y control por huellas dactilares
  10. One more thing... (semana 22/06/2009)

Lo+comentado

  1. iPhone 3GS, primera toma de contacto
  2. Lanzamiento del iPhone 3GS, ¿se podía hacer peor?
  3. Probamos la última versión de Snow Leopard [WWDC'09]
  4. Posibles desacuerdos entre NVIDIA y Apple
  5. Liberando el operador del iPhone 3G con ultrasn0w
  6. Apple vende un millón de iPhone 3G S en 3 días
  7. Rumor: inminente bajada de precios en la gama iMac
  8. Modificación al indicador de carga de Safari 4
  9. Navigon MobileNavigator para iPhone, análisis
  10. Toma de contacto: MacBook pro de 13 pulgadas

Suscríbete