Parece que el reto propuesto por CanSecWest en la ComputerWorld ha ofrecido resultados después de que el primer día del mismo nadie intentase hacerse con el premio, el MacBook Pro sobre el que corría el Mac OS X que se debía hackear.
Hubo que esperar al segundo día de la competición para que, relajando un poco las normas y aumentando el premio en $10.000 USA, cortesía de “3Com’s TippingPoint Division” , Dino Dai Zovi consiguió obligar a Safari a ejecutar código malicioso que comprometía la seguridad del sistema.
“At this point all we can say is there is an exploitable flaw in Safari which can be triggered within a malicious web page. Of course all of the latest security patches have been applied. This one is 0day folks. Technical details will be forthcoming as the winner works out the release.”
Traduciendo libremente:
“Por el momento podemos decir que existe un error en Safari que puede ser utilizado desde una página maliciosa. Por supuesto todos los parches de seguridad fueron aplicados. Se trata de un 0day amigos. Los detalles técnicos se publicarán cuando el ganador finalice el entregable”
Ni que decir tiene que puedes seguir utilizando el navegafor como hasta ahora o pensar un poco más en la seguridad de tus datos y pasarte, al menos hasta que Apple saque el parche, a Camino o Firefox…
Mac hacked for $10,000 (ArsTechnica vía Twitter)
No entiendo como hackear un programa de Mac puede ser planteado como un hackeo del sistema operativo, más aun cuando el Safari, muy al contrario que en Windows, no es un navegador integrado con el sistema operativo ya que no es más que un software que viene incluido en el pack de todo lo que te trae de serie el Mac OSX. Si fuera un exploid de acceso de redes o algo por el estilo, algo común en Windows desde long-ago, entonces se podría entender como un hackeo a Mac OSX… Simplemente, el planteo no tiene mucho gollete.