El concurso para hackear el MacBook Pro finaliza con un ganador

El concurso para hackear el MacBook Pro finaliza con un ganador
Facebook Twitter Flipboard E-mail

Hace unos días se celebró un concurso de CanSecWest llamado "pwn-2-own"... el objetivo: hackear un MacBook Pro completamente actualizado (con todos los parches de seguridad). Quien lo consiguiera, podría quedarse con el portátil y 10000$.

En un principio parece que el jugoso premio iba a quedarse desierto, aunque en el último día de la competición, un tal Dino Dai Zovi, que trabaja como investigador en seguridad informática, consiguió después de 12 horas encontrar un exploit de Safari con el que entrar en el Mac.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

El bug encontrado consiste en un error en JavaScript presente en Safari, que permite que una página con determinadas instrucciones puedan ejecutar código arbitrario en el ordenador.

Sin embargo, para llegar a éste desenlace los organizadores del concurso tuvieron que "relajar" un poco las normas, ya que las reglas iniciales decían que no debía ser necesaria la intervención en el lado del usuario...

El error encontrado sólo está presente en Safari. Probablemente veamos como Apple actualiza su navegador dentro de unas semanas... El uso de éste exploit no ha sido documentado en ninguna otra parte fuera del concurso, y sólo ocurriría si visitamos una página malintencionada que se aproveche exclusivamente de él.

Recordad, no existe un sistema operativo seguro al 100%. Aunque sí que existen unos más seguros que otros...

¡Muchas gracias a nuestro lector Felipe por enviarnos el enlace!

Más información | The Register

Comentarios cerrados
Inicio