Tag: hacker (2)

PWN2OWN es un reto que se realiza en CanSecWest, una conferencia sobre seguridad digital. El reto consiste en exponer tres maquinas con tres sistemas operativos distintos a las maldades y “perrerías” de expertos en materia de seguridad.

Este año, las maquinas elegidas fueron un VAIO VGN-TZ37CN con Ubuntu 7.10, Fujitsu U810 con Vista Ultimate SP1 y MacBook Air con OSX 10.5.2. Todos ellos con los últimos parches de seguridad, vamos actualizados al 100%. Una vez seleccionadas las maquinas y descritas las reglas se arranca la competición.

El primer día (ayer 26 de Marzo) todos los sistemas operativos aguantaron las embestidas, saliendo airosos y demostrando un buen nivel de seguridad. En el segundo día ya se produjo la primera caída y para sorpresa de muchos fue el MacBook Air con Mac OS X 10.5.2.

Aunque nada de esto está confirmado, ni se ha llegado a probar aún, un hacker de nombre Austin Heap podría haber descubierto la buscadísima clave de codificación de aplicaciones del iPhone.

La buena noticia es que otro hacker, sin relación con Austin (un tal Zibri, muy conocido dentro de la escena hacker del iPhone) ha descubierto esa misma clave en sus investigaciones…

Dicha clave firma digitalmente todas y cada una de las aplicaciones que se instalan en el móvil, y con ella, cualquiera que programara alguna aplicación nativa para el iPhone podría usar iTunes para sincronizar e instalarla mediante él.

Y no sólo eso: quizás con la clave de codificación descubierta también sea posible incluso actualizar el firmware del iPhone sin pasar por el paso previo del Jailbreak… De momento, ya tenemos un número con el que jugar a ésta lotería: es el 18 84 58 A6 D1 50 34 DF E3 86 F2 3B 61 D4 37 74... Sólo falta comprobar si está premiado o no.

Vía | TUAW
Sitio oficial | Believe in iSDK