John Gruber, el blogger de Daring Fireball acaba de retar a los hackers que anunciaron la vulnerabilidad en el Airport de los MacBook.
<br/><br/>
La apuesta es sencilla, cita a los hackers en una Apple Store, donde Gruber comprará un MacBook, lo encenderá y creará una cuenta de administrador, dejando por defecto todas las opciones -si no activa el Airport por defecto, lo activará sin unirse a ninguna red wifi-, y creará un fichero en el escritorio. Todo el proceso será grabado en vídeo.
<br/><br/>
Si los hackers consiguen borrar el fichero, el MacBook será suyo. Si no lo consiguen, deberán pagar el precio del portátil a Gruber. Si consiguen colgar el sistema Gruber se quedará con el MacBook y los hacker no pagarán nada.
<br/><br/>
Los hackers tienen de plazo hasta el 8 de Septiembre para aceptar el reto.
que wapo!! va a ser casi igual de emocionante que la final de españa contra grecia!!! xDD
Pero si los juankers dijeron que la supuesta vulnerabilidad había sido con un cacharro wifi de otro fabricante conectado, no con la del macbook.
Por eso el reto. Gruber no se lo cree y por eso lanza la apuesta. ¿Aceptarán? Yo creo que no, todo el tema ese del hackeo es bastante raro y suena a montaje.
Es que no es ni raro ni montaje, es un hackeo de otro soft que no es el de serie:
Cito de applesfera.com:
En definitiva, SecureWorks, el grupo que hizo el vídeo y el hack, ha tenido que publicar una nota “oficial” en su página web desmintiendo que el MacBook tenga dichos problemas de seguridad y que donde encontraron los fallos fue en los drivers de otra compañía fabricante de tarjetas inalámbricas que, de momento van a mantener en secreto.
Ya, ya. Inicialmente dijeron que las airport también eran vulnerables, luego dijeron que no. Pero independientemente de eso, viendo el video a mi hay cosas que no veo, por ejemplo como escalan el usaurio hasta tener el permiso del usuario activo borrando directamente el fichero.
O es un montaje o hay pasos ocultos en el video. Por tanto, mientras no lo demuestren de forma clara, para mi es un fake que les ha resultado bastante rentable a nivel publicitario.
Si dejaramos de citar de otros sitios de la blogosfera, la mayoria de los cuales ha resumido MAL lo que realmente dijeron los supuestos hackers oficialmente, se entenderia mejor el reto de Gruber (el mismo tiene un “resumen” en su sitio que lo deja claro. Pero claro, es largo de leer y es mas facil leer resumentes.
Vamos a ver. El problema de Gruber es doble. Por un lado tiene un problema con los hackers en si, porque originalmente implicaron que estaban utilizando hardware de fabrica de Apple y que hacian esa demostracion para “borrar esa aura de superioridad de los usuarios de mac con respecto a la seguridad de su sistema”. En teoria hablaron con Apple y no les hicieron caso. En teoria usaron una tarjeta de tercero porque Apple les dijo que por favor no hicieran el demo con su hardware de fabrica.
Todo apunta a que todo esto es una serie de patrañas destinadas a ganar publicidad (tiene mucho mas potencial de exito un articulo que diga “hackea un macbook en 60 segundos o menos” que “hackers muestran video cuestionable de intrusion en portatil”. El video no muestra de forma obvia que haya habido un “hackeo” (hay teorias que muestran que es posible que haya sido una simple conexion por ssh).
Por otro lado esta el patetico reportaje que le dio fama a este sitio, que ha sido corregido, modificado y cambiado mas veces de las que se puede llevar la cuenta. Y que es con el que Gruber tiene una Vendetta especial. El sitio aun no ha dicho oficialmente si el hack funciona o no con un macbook de fabrica y es esta justamente la parte a la que Gruber esta retando: O especifican que no se puede expresamente (por haber implicado que si) o van y lo prueban enfrente suyo (el premio: Un macbook nuevo).
Lo que Gruber pretende es que arreglen su desastre periodistico y que la verdad salga claramente. El articulo original y los que le siguen son verdaderos prodigios de demagogia y uso del lenguaje para implicar cosas sin decirlas claramente y el resultado lo hemos visto: Publicidad en todos sitios, resumenes mediocres en la mitad de la blogosfera y un rumor que se quedara en la cabeza de la gente mucho despues de que se haya aclarado (sigo escuchando a gente decirme que hay virus para mac, despues del revuelo que dicha blogosfera desinformo a las masas, en su prisa por reportar un posible agujero de seguridad explotado en MacOSX).
Asi pues, Gruber pretende que su reto tenga un nivel de publicidad cercano para asi poder controlar un poco el daño que el FUD del articulo original provoco.
Que son esos ruidos que se oyen? El par de huevos que tiene Gruber al lanzar el guante (recordemos que su propia credibilidad esta en juego en esta apuesta)
Totalmente de acuerdo Eduo, siempre he mantenido que esa demostración era muy dudosa y en algun blog me tacharon de taliban por decirlo….