Un exploit en Safari descubierto en el Pwn2Own 2017 permite acceder al MacBook Pro con Touch Bar

Un exploit en Safari descubierto en el Pwn2Own 2017 permite acceder al MacBook Pro con Touch Bar
3 comentarios Facebook Twitter Flipboard E-mail

Cuando aparece un bug/exploit/agujero de seguridad en macOS o iOS, Apple suele corregirlo bastante rápido, en cuestión de horas o como mucho dos o tres días. No obstante, esto no significa que no aparezcan más, ya que ningún sistema es inquebrantable. En la conferencia Pwn2Own de este año el desarrollador Samuel Groß ha logrado controlar la Touch Bar de los MacBook Pro a través de Safari.

No tienen por qué saltar las alarmas, en los eventos de seguridad se suelen celebrar diferentes concursos con premios para aquellos que consigan romper la brecha de seguridad de un dispositivo. Con esto las empresas de seguridad y las compañías propietarias de los dispositivos pueden corregirlos y así mejorar la seguridad completa del sistema. A cambio, los que consiguen encontrar el exploit reciben una recompensa.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

En el caso de Pwn2Own de este año, el exploit ha sido comunicado a TippingPoint (la empresa organizadora del evento) y estos a su vez lo comunicarán a Apple para que sea corregido en futuras actualizaciones. El error en sí permite a un agente externo controlar la Touch Bar del MacBook Pro accediendo al ordenador a través de Safari. ¿El resultado? Samuel Groß escribió en la Touch Bar de forma remota que había sido hackeada, pero aparte de escribir en ella permitiría a un tercero controlar los botones y controles de la barra táctil.

Safari Touchbar

Es un error de seguridad menor realmente, pero lo más probable es que Apple lo solucione en macOS High Sierra 10.13.4, la versión que ahora mismo se encuentra en beta y saldrá dentro de unas semanas. Si fuese algo realmente grave Apple lanzaría una actualización de seguridad obligatoria para todos los dispositivos, similar a lo que ocurrió meses atrás con el bug de seguridad en la contraseña root.

Vía | 9to5mac
En Applesfera | Esta app añade feedback háptico a la Touch Bar del MacBook Pro

Comentarios cerrados
Inicio