Estoy intentando retomar algunos de los temas más importantes que han ido sucediendo este fin de semana desde el viernes y que, por motivos que no vienen al caso, no han aparecido por aquí a tiempo pero que siguen siendo igual de interesantes…
¿Recordáis el reto Mac Hack y que dijimos que volvía con compañía? Se trataba de un reto en el cual intentar hacerse con el control de un ordenador y en esta última convocatoria uno de tres: una máquina con Mac OS X, una con Windows Vista y una con Linux.
Para ejecutar Mac OS X se eligió un MacBook Air, el cual resistió el primer día de ataques sin inmutarse, al igual que sus compañeros de pruebas. En el segundo día se relajaron las normas para que alguien se llevase el premio, $10.000 dólares y los tres equipos de hardware utilizados, permitiendo la recepción de correo y el acceso a páginas web. Entonces, en cuestión de dos minutos, cayó el de Apple, pero con un poco de trampa…
El hack se basa en un problema de seguridad de Safari, el navegador web incluido con Mac OS X, no en el propio sistema y mucho menos en el hardware, como parecían intentar los organizadores. Para que no cunda el pánico el ganador firmó un acuerdo de confidencialidad por el que no puede divulgar el método seguido si quiere obtener su recompensa, y me imagino que los ingenieros de Cupertino habrán corrido raudos y veloces a sus teclados para atajar el problema tan pronto como sea posible.
Enlace: CanSecWest PWN2OWN 2008 | Vía: TUAW, Yahoo! News
el 30/03/2008 @18:39
Estuve investigando y al parecer la falla ni siquiera es en el codigo de Apple para Safari. Segun lo que vi, la falla es en un componte del nucleo de Javascript de Webkit. Por lo tanto no es una falla solamentede las Mac y probablemente sera compuesta en la siguiente actualización de Webkit, la cual tambien es la unica que pasa la prueba de Acid3 actualmente.
No me extraña que la Mac haya sido la primera en caer…..Creo que esto sucede cuando se tiene exceso de confianza…..pese a todo lo malo que Vista pudiera tener, si hay algo en lo que se han enfocado es en mejorar la seguridad y linux ni se diga….Apple qué cambios significativos ha hecho en pro de mejorar la seguridad del MacOS X?
Me parece que estas poniendo excusas en la entrada y tratando de defender a la MBA. La verdad es que el fallo es de Mac OS X y Safari, o sea que por mas que sea culpa del WebKit la responsabilidad es de Apple. Si se hubiera hackeado la maquina con Vista a través del IE, todos le echarían la culpa a Microsoft. La verdad que lamentablemente esta es otra muestra que Safari es bastante inseguro, una lastima porque a mi en particular me gusta.
estoy ya 1 poco cansado de tener que hablar durante toda la semana sobre este tema pero bueno espero que sea la última vez, si como dice JLphoenix el problema es del Webkit Apple si que tiene culpa claro por permitir ese problema pero para nada es del sistema operativo,y contestando a devnull decir que si el problema es de IE solamente sería problema de Microsoft ya que IE es integro de Microsoft no como safari que usa Webkit = que también Opera, y si es una lástima que Apple no se preocupe mas por safari porqué realmente safari demuestra ser inestable e inseguro pero lo que si es cierto es que es el mas atractivo y el más rápido.
PD: en estos concursos siempre se ha ido y siempre se irá a por la joya de la corona que es Apple está claro que todos fueron a por el Macbook air porqué era el portátil que toda persona en esa sala se quería llevar una vez tuvo un poseedor ya empezaron a tantear el vista pero está claro que la gente seguia atacando a los Mac, no me parece juego limpio que se hable de tiempo cuando todos sabemos que la atención se centra en Apple y tanto windows como Linux quedan excluidos hasta que la gente se empieza a dar cuenta que no pueden con mac, Saludos