PWN2OWN: Mac el primero en caer por vulnerabilidad

Pedro Santamaría — Fri, 28 Mar 2008 20:39:11 GMT

PWN2OWN es un reto que se realiza en CanSecWest, una conferencia sobre seguridad digital. El reto consiste en exponer tres maquinas con tres sistemas operativos distintos a las maldades y “perrerías” de expertos en materia de seguridad.

Este año, las maquinas elegidas fueron un VAIO VGN-TZ37CN con Ubuntu 7.10, Fujitsu U810 con Vista Ultimate SP1 y MacBook Air con OSX 10.5.2. Todos ellos con los últimos parches de seguridad, vamos actualizados al 100%. Una vez seleccionadas las maquinas y descritas las reglas se arranca la competición.

El primer día (ayer 26 de Marzo) todos los sistemas operativos aguantaron las embestidas, saliendo airosos y demostrando un buen nivel de seguridad. En el segundo día ya se produjo la primera caída y para sorpresa de muchos fue el MacBook Air con Mac OS X 10.5.2.

Esto seguramente para muchos será una gran alegría con comentarios del tipo “No decíais que Mac OS X era tan seguro…”. Pues como bien comentan en Kriptopolis, un sitio sobre seguridad que os recomiendo encarecidamente, este tipo de noticias no son nada definitivas. El primer día las condiciones son muy estrictas pero el segundo día cuando estas condiciones se vuelven más permisivas (se permite descargar mail, entrar en web con contenido maliciosas) es cuando vienen los problemas.

También tenemos que ver que no es un cualquiera el que ataca a la plataforma, en este caso era Charlie Miller un gran conocedor de debilidades en el iPhone y que según informan debido a un nuevo exploit de Safari le permitió tumbar al Mac. Embolsandose el equipo, MacBook Air, y un premio de 10.000 dolares.

Sin duda una noticia que no pasará desapercibida, tal vez genere mucho ruido pero que hay que ver como algo positivo. Tanto haya sido en Mac OS X, Windows o Ubuntu (Linux) debe servir para ver que ninguna plataforma es 100% segura, sobre todo cuando parte de su seguridad depende del usuario. Ademas, crucificarme si queréis ahora, esto es bueno para no dormirse, seguir mejorando el sistema operativo, sus aplicaciones, etc… Y sí! vais a pensar que cuando pasa algo parecido en Windows no digo lo mismo, pero no es lo mismo un fallo a multiples fallos.

De todas formas, buen rollo, a disfrutar de la plataforma de cada uno y que mejoren todo lo posible cada una. Pues al final el beneficio no es para nadie mas que para nosotros, como usuarios que somos.

Vía | Kriptopolis
Imagen | CanSecwest

La clave de codificación para aplicaciones del iPhone puede haber sido descubierta

Pedro Aznar — Tue, 29 Jan 2008 23:15:51 GMT

Aunque nada de esto está confirmado, ni se ha llegado a probar aún, un hacker de nombre Austin Heap podría haber descubierto la buscadísima clave de codificación de aplicaciones del iPhone.

La buena noticia es que otro hacker, sin relación con Austin (un tal Zibri, muy conocido dentro de la escena hacker del iPhone) ha descubierto esa misma clave en sus investigaciones…

Dicha clave firma digitalmente todas y cada una de las aplicaciones que se instalan en el móvil, y con ella, cualquiera que programara alguna aplicación nativa para el iPhone podría usar iTunes para sincronizar e instalarla mediante él.

Y no sólo eso: quizás con la clave de codificación descubierta también sea posible incluso actualizar el firmware del iPhone sin pasar por el paso previo del Jailbreak… De momento, ya tenemos un número con el que jugar a ésta lotería: es el 18 84 58 A6 D1 50 34 DF E3 86 F2 3B 61 D4 37 74... Sólo falta comprobar si está premiado o no.

Vía | TUAW
Sitio oficial | Believe in iSDK

Applesfera

PWN2OWN: Mac el primero en caer por vulnerabilidad

La clave de codificación para aplicaciones del iPhone puede haber sido descubierta