Hace unos días se celebró un concurso de CanSecWest llamado “pwn-2-own”... el objetivo: hackear un MacBook Pro completamente actualizado (con todos los parches de seguridad). Quien lo consiguiera, podría quedarse con el portátil y 10000$.
En un principio parece que el jugoso premio iba a quedarse desierto, aunque en el último día de la competición, un tal Dino Dai Zovi, que trabaja como investigador en seguridad informática, consiguió después de 12 horas encontrar un exploit de Safari con el que entrar en el Mac.
El bug encontrado consiste en un error en JavaScript presente en Safari, que permite que una página con determinadas instrucciones puedan ejecutar código arbitrario en el ordenador.
Sin embargo, para llegar a éste desenlace los organizadores del concurso tuvieron que “relajar” un poco las normas, ya que las reglas iniciales decían que no debía ser necesaria la intervención en el lado del usuario…
El error encontrado sólo está presente en Safari. Probablemente veamos como Apple actualiza su navegador dentro de unas semanas… El uso de éste exploit no ha sido documentado en ninguna otra parte fuera del concurso, y sólo ocurriría si visitamos una página malintencionada que se aproveche exclusivamente de él.
Recordad, no existe un sistema operativo seguro al 100%. Aunque sí que existen unos más seguros que otros…
¡Muchas gracias a nuestro lector Felipe por enviarnos el enlace!
Más información | The Register
�
SL-NTFS, aprovecha el driver NTFS de Snow Leopard
iGroups: ¿Está Apple preparando su propia red social?
Apple podría estar preparando pantallas de 27" para la salida del Mac Pro
¿Comprar el iPad o esperar? Esa es la cuestión
Aparecen retrasos en los envíos de los accesorios del iPad
Comentarios
Creo que es importante mencionar que solo consiguió permisos de usuario, no de root. Podemos estar contentos de que Mac OS X sea un sistema muy seguro.
Trackbacks