La semana pasada comentábamos en Bitelia la celebración en Vancouver (Cánada) de la conferencia de seguridad CanSecWest. En ella se celebró un concurso para hackers, los cuales debÃan intentar hackear un MacBook Pro con una instalación estándar de Mac OS X. El resultado ya lo ha comentado nuestro compañero mmoroca en AppleWeblog, pero dado que la noticia también apareció aquà y algunos lectores se interesaron por el desenlace de la misma, he considerado oportuno publicar en Bitelia el resultado.
Al parecer el premio se lo ha llevado un tal Dino Dai Zovi, que consiguió tras doce horas de trabajo encontrar un exploit de Safari. Por lo visto es un premio venido a menos, y aunque me imagino lo complicado que debe ser conseguir una cosa asÃ, al parecer dicho exploit solamente sucederÃa si el usuario accediese a una determinada página web, y en las normas iniciales del concurso se especificaba literalmente que no deberÃa ser necesaria la intervención en la parte del usuario. Aún asà solamente consiguió permisos de usuario y no de administrador.
Según la célebre frase de Gene Spafford, experto en seguridad “El único sistema totalmente seguro serÃa uno que estuviese apagado, desconectado de cualquier red, metido dentro de una caja fuerte de titanio, rodeado de gas y vigilado por unos guardias armados insobornables. Aún asà yo no apostarÃa mi vida por él”. Personalmente, con el aguante ofrecido por el Mac OS X en esta prueba me conformo, y además es mucho más práctico.
Safari zero-day exploit nets $10,000 prize (VÃa The Register)
Añade un comentario