La semana pasada comentábamos en Bitelia la celebración en Vancouver (Cánada) de la conferencia de seguridad CanSecWest. En ella se celebró un concurso para hackers, los cuales debían intentar hackear un MacBook Pro con una instalación estándar de Mac OS X. El resultado ya lo ha comentado nuestro compañero mmoroca en AppleWeblog, pero dado que la noticia también apareció aquí y algunos lectores se interesaron por el desenlace de la misma, he considerado oportuno publicar en Bitelia el resultado.

Al parecer el premio se lo ha llevado un tal Dino Dai Zovi, que consiguió tras doce horas de trabajo encontrar un exploit de Safari. Por lo visto es un premio venido a menos, y aunque me imagino lo complicado que debe ser conseguir una cosa así, al parecer dicho exploit solamente sucedería si el usuario accediese a una determinada página web, y en las normas iniciales del concurso se especificaba literalmente que no debería ser necesaria la intervención en la parte del usuario. Aún así solamente consiguió permisos de usuario y no de administrador.

Según la célebre frase de Gene Spafford, experto en seguridad “El único sistema totalmente seguro sería uno que estuviese apagado, desconectado de cualquier red, metido dentro de una caja fuerte de titanio, rodeado de gas y vigilado por unos guardias armados insobornables. Aún así yo no apostaría mi vida por él”. Personalmente, con el aguante ofrecido por el Mac OS X en esta prueba me conformo, y además es mucho más práctico.

Safari zero-day exploit nets $10,000 prize (Vía The Register)