Como cada año, el evento Pwn2Pwn reúne a los mejores expertos en seguridad para retarles a encontrar vulnerabilidades en varias plataformas de uso general a cambio de premios en metálico. Y como cada año, el navegador Safari ha sido la víctima de esos retos. De hecho, la seguridad de Safari ha sido burlada dos veces este año.

La primera vez ha sido de la mano de Amat Cama y Richard Zhu, miembros del equipo Fluoroacetate. Ambos expertos han conseguido utilizar la técnica integer overflow (un intento de mostrar un número de más cifras del que una variable puede soportar) para romper la seguridad del navegador, y además han llegado a saltarse el sandboxing que normalmente hace que las aplicaciones no puedan leer o escribir datos de otras aplicaciones.

En Applesfera

Un exploit en Safari descubierto en el Pwn2Own 2017 permite acceder al MacBook Pro con Touch Bar

Sacándole los colores a Safari para el beneficio de todos

Pero la vulnerabilidad explotada en el segundo agujero se seguridad es más importante: la han aprovechado los equipos Phoenhez y Qwerty Team, que gracias a una vulnerabilidad de Safari han logrado hacerse con el control total de un Mac. La buena noticia es que esa vulnerabilidad ya ha sido descubierta y solucionada por Apple, de modo que no representa una amenaza para el resto de los usuarios. De todas formas, los equipos de expertos que han logrado aprovechar todos estos agujeros de seguridad de Safari han ganado sendos premios de 45.000 y 55.000 dólares.

Eventos como el Pwn2Own nos ayudan a comprender dos cosas. La primera es que jamás vamos a tener un sistema operativo perfectamente seguro, y la segunda es que las compañías como Apple necesitan de estos concursos para que así se descubran las vulnerabilidades más rápidamente. La prueba de ello: Safari ya estaba expuesto a esas vulnerabilidades hace diez años.

Si es que cuando se menciona que Apple tiene que poner hincapié en su seguridad, quizás es porque realmente hace falta. Se ha celebrado un año más el evento Pwn2Own, donde los mejores hackers se reúnen para tratar de tumbar los muros de seguridad de los navegadores y sistemas operativos más usados del mercado. Y una vez más, Mac OS X y Safari han sido los primeros en caer tardando apenas cinco segundos en ceder ante la intrusión de un equipo francés de expertos.

El fallo que han aprovechado los hackers reside concretamente en el motor Webkit de código abierto. El equipo de hackers lo localizó y (todo hay que decirlo) trabajó dos semanas buscando un modo de aprovecharlo sin ayuda de ninguna documentación y programando varias herramientas auxiliares desde cero. Gracias a ello y por ser los primeros, los hackers de ese equipo se han hecho con un premio de 15.000 dólares y un MacBook Air de 13 pulgadas.

¿Qué podemos sacar de esto? Que lo de los cinco segundos en caer es simbólico con todos los días de trabajo que han habido detrás, por supuesto. Pero aún así Safari ha sido el primer navegador en caer delante de toda su competencia, con un fallo capaz de perjudicar gravemente a cualquier usuario que visite una web maliciosa.

Vía | ZDNet

Tal y como sucedió el año pasado, Charlie Miller, un especialista e agujeros de seguridad, ha logrado tomar el control de un Mac a través de una vulnerabilidad de Safari en apenas unos segundos en el concurso PWN2OWN 09.

El agujero se encuentra en la última versión estable de Safari (y no en la versión beta de Safari 4 lanzada hace unas semanas), y simplemente con un click del ratón en un enlace, Miller tomó el control total del sistema.

Por tal hazaña, Charlie se lleva de nuevo 10.000 dólares y el MacBook con el que ha comprometido la seguridad de Mac OS X. De momento, los detalles del agujero de seguridad se mantendrán en secreto y el patrocinador del evento contactará con Apple para resolver el problema.

Vía | Opensecurity