Si es que cuando se menciona que Apple tiene que poner hincapié en su seguridad, quizás es porque realmente hace falta. Se ha celebrado un año más el evento Pwn2Own, donde los mejores hackers se reúnen para tratar de tumbar los muros de seguridad de los navegadores y sistemas operativos más usados del mercado. Y una vez más, Mac OS X y Safari han sido los primeros en caer tardando apenas cinco segundos en ceder ante la intrusión de un equipo francés de expertos.
El fallo que han aprovechado los hackers reside concretamente en el motor Webkit de código abierto. El equipo de hackers lo localizó y (todo hay que decirlo) trabajó dos semanas buscando un modo de aprovecharlo sin ayuda de ninguna documentación y programando varias herramientas auxiliares desde cero. Gracias a ello y por ser los primeros, los hackers de ese equipo se han hecho con un premio de 15.000 dólares y un MacBook Air de 13 pulgadas.
¿Qué podemos sacar de esto? Que lo de los cinco segundos en caer es simbólico con todos los días de trabajo que han habido detrás, por supuesto. Pero aún así Safari ha sido el primer navegador en caer delante de toda su competencia, con un fallo capaz de perjudicar gravemente a cualquier usuario que visite una web maliciosa.
Vía | ZDNet
Ver 81 comentarios
81 comentarios
Julio Loayza
Como vuelva a leer un han habido en Applesfera es que ni entro.
H
Me hace gracia lo de "¿Qué podemos sacar de esto? Que lo de los cinco segundos en caer es simbólico con todos los días de trabajo que han habido detrás, por supuesto." Qué pasa, que para hackear Windows y Chrome, o IE, o Firefox no han trabajado antes?
Mucho me temo que si el primero en caer no es MAC OSX y Safari, ese comentario no habría salido.
¿Qué podemos sacar de todo esto? = Menos invertir en iPhone, iPad y demás, y más preocuparse por el SO más vulnerable del mercado. Esa es la conclusión. Que el día que los hackers empiecen a poner sus miras en Mac, nos vamos a reír todos los usuarios.
Cecilio
Tras leer el artículo he de reconocer que estoy algo menos tranquilo de lo que estaba antes de leerlo. Y la verdad, no me sirve la excusa que pone el autor de "han estado dos semanas trabajando en el ataque...", como si no hubieran podido hacer lo mismo con el resto de navegadores y Sistemas Operativos... Además, cualquier ataque serio de hackers supongo que se medita y planea con antelación (como han hecho estos "genios"), para en el momento de pasar a la acción "pegar un hachazo" rápido y devastador... vamos lo que han hecho con Mac OS X y Safari.... Señores de Apple, pónganse a trabajar en serio.... ooohhh, no me acordaba, que en un reciente post en Applesfera dijeron que habían contratado a un experto en seguridad.... vamos, que ya me quedo tranquilo (irónico...). Saludos
Cone Stone
¿Y esto a que hora dicen que ha sido?
Yo no he notado que nadie me entrara por el Safari...
:-O
krollian
Está claro que a esos hackers les premian por, entre comillas, hacer el trabajo sucio de encontrar los agujeros de seguridad en el sistema.
Y de paso, a lo mejor acaban con un contrato con el membrete de la manzana mordida de paso...
mendiola
Yo igual que mucho uso Chrome. Esta visto que poco o nada se preocupan de la seguridad de Safari.
De lo que si se preocupan es de la seguridad de sus tiendas online, para que no puedas sacar nada sin pasar por caja. Es decir, miran por su hucha y no por la de lo usuarios.
fulgente
Como se está comentando en diversos lugares, no es lo mismo tener el navegador y el SO delante y hackearlo en segundos, que preparar un script durante semanas para hacerlo y que luego la ejecución de ese script tarde cinco segundos en llevarse a cabo.
Con esto no quiero defender a Safari, pero hay una diferencia considerable. Además como suele ser normal, los hackers van primero a por el sistema de Mac OS X para ganarse el premio y el Macbook Air, luego ya se encargan de ir a por el portátil con Windows 7 (es de lógica).
Como apunte, decir que el único navegador que no ha sido hackeado ha sido Google Chrome, aunque no me suena haber visto a Opera en las pruebas.
Decir también que Safari 5.1 (el que viene en Lion) trae Webkit 2 que se basa básicamente en separar ciertos procesos para más seguridad (a lo Chrome), por lo que Apple parece que mejorará la seguridad sustancialmente.
davidgoth
Esto desmonta el falso mito de la seguridad Mac. Es más, los sistemas Unix no son inquebrantables. Como dicen muchos, Windows tiene mejor seguridad que Mac, el día que los creadores de malware se centren en Mac estamos perdidos.
Jose Cruz
Que irónico, un MBA para el equipo de hackers que logró hackear Mac OS X.
41633
Sin ánimo de ofender, pero decir que UNIX es inquebrantable sin una acción de usuario es absurdo. A mucha gente le duele que MAC esté empezando a dar muestras de ineficiencia en seguridad pero la realidad es la que es. Hasta ahora Windows ocupaba casi el 99% de los hogares, poco a poco MAC está comiendo terreno y eso tiene un coste.
De aquí a unos pocos años MAC tendrá los mismos "bichos" que windows.
jomavazquez
Hombre, 14 días de trabajo y 5 segundos, para el caso de una cosa tan seria como la seguridad, viene siendo lo mismo. ¡Bien por Apple!
otto.st
Lo que puedo sacar de esto es que les han regalado un ordenador "hackeable" ;)
Ahora hablando con seriedad, dado el repunte del nombre de Apple es serio el tema de seguridad… no virus, sino seguridad.
Gatobus
supongo que esas 2 semanas previas para crear algo que "pete" un navegador las han tenido todos los participantes que se han dedicado a los navegadores que han querido, no? por que explicáis la noticia como si solo safari fuera el que ha tenido 14 días previos de investigación, cuando, leyendo la noticia original, entiendo que los demás navegadores han tenido las mismas reglas.
tacticscosplay
miren:
para estar seguros en la web solo hay que tener cautela, no descargar cosas que no sean seguras de paginas inseguras y eso es todo.
cautela e inteligencia.
cateye
La implementación de ASLR en Snow Leopard está hecha a medias. Habrá que esperar a Lion para tener full ASLR en heap y stack. Windows tiene full ASLR desde Vista.
juatmac
Llevo meses sin abrir Safari y usando Chrome, no se como será la ultima actualización pero a mi personalmente me va mejor Chrome en mis macs, si encima me dicen que es más seguro, mejor que mejor.
imcakpys7
"Crea fama y hechate a dormir" Para:Microsoft "Windows XP" Att: El sistema mas inseguro del mundo
imcakpys7
Creo que deberían de haber hecho un post mas objetivo como sus amigos de Genbeta
http://www.genbeta.com/mac/apple-actualiza-safari-solucionando-62-problemas-de-seguridad
Y no tan negrero Por otro lado ¿Donde quedan las robustas bases UNIX de Mac OS X por las cuales Apple pago una millonada nada mas para obtener una certificación o acreditación?
http://www.apple.com/mx/macosx/what-is-macosx/
http://www.apple.com/mx/server/macosx/technology/unix.html
Y aun así se pusieron a llorar cuando dieron por muerto a Xserver sabiendo esto de la seguridad, yo hubiera dado gracias.
imcakpys7
Lo bueno que Windows 7 es mas seguro que MacOS X Snow Leopard y Windows XP Aja si como no http://www.facebook.com/note.php?note_id=209605680015
redoks080
No importa cuanto demoraron en encontrar el agujero, el punto es que ahora lo puedo colocar en mi página y hacer caer cualquier usuario que utilice Safari o Mac OS en tan solo 5 segundos. Éso es lo preocupante.
Para Chrome el premio era más jugoso, 20000 dólares y nadie fue capaz. Así que no es cuestión de quién dé un mejor premio, sino cual cae más fácil. En esta edición, Safari y Mac OS.
Saludos!
25048
Una cosa es que Safari sea más inseguro y otra cosa es que lo sea OS X, un OS X con otro navegador probablemente tiene mejor seguridad que un Windows con el mismo navegador, las cosas como son.
raist1
Algunos creen que tienen que entrar en un navegador para que le salten la seguridad del equipo. Recordarles que con estar conectado por cable o wifi a la red ya es suficiente para ser objeto de ataques. Es muy divertido cuando me meto en el log de mi router y veo algunos ataques producidos que el propio firewall del router repele, aunque el ordenador este apagado.
ariel.far
TOTALMENTE FAIL!!! a qui esta la seguridad de la que tanto alarde la compañía de apple!