Mac hackeado en solo 2 minutos

patched-mac_small.jpg

Pueden haber sido los 10.000 dólares mas rápidos que gane Charlie Miller.

Ha ganado el primero de tres ordenadores portátiles, y el premio de 10.000$ – el Jueves tras conseguir romper la seguridad de un MacBook Arir en la conferencia de hacking y seguridad CamSecWes.

Los organizadores del evento ofrecían un Sony VAio, un Fujitsu U810, y el MacBook como premios para el primero que fuera capaz de encontrar un modo de hackearlos y luego leer los contenidos de un fichero en el sistema, utilizando un ataque “día cero” previamente no revelado.

En solo 2 minutos, Charlie dirigió a los organizadores a un sitio web que contenía el código exploit, que luego le permitía tomar el control del ordenador. Fue el primer concursante en conseguir un ataque en cualquiera de los sistemas disponibles.

A Miller le entregaron al instante un acuerdo de no revelación para que lo firmara, y no se le está permitido comentar el bug hasta que el organizador del evento, TippingPoing, se lo notifique al fabricante.

Las reglas del concurso establecían que Miller solo podía hacer uso del software instalado previamente en el Mac, sin añadir ninguna aplicación propia. Es por ello que el exploit debe haberse realizado, probablemente, sobre el navegador Safari.

Fuente | News Yahoo

Vía | Foros Neowin

7 Comentarios

  1. Me parece que estaís dando información falsa ya que la 1a etapa la norma es no poder usar programas simplemente intentar entrar a la manera “tradicional” a lo puro hacker y encontrar una puerta en el sistema como tiene windows que tiene 10000… eso son 24h así que como mínimo son 24h y 2m pero nada de 2m. y una vez no se consigue si que se permite empezar a encontrar vulneabilidades en aplicaciones, Saludos

  2. Si totalmente en desacuerdo. Información equivocada.
    Segundo dia de competencia y se utilizo una pagina especialmente diseñada para atacar la vulnerabilidad de Safari.
    Seguramente gano porque safari es el navegador mas rapido, asi que en lo que los otros habrian su explorador… ya habia ganador.

  3. […]Seguramente gano porque safari es el navegador mas rapido, asi que en lo que los otros habrian su explorador[…]
    Pero que tonteria más grande dices. Si ganó es porque ataco al sistema que más conocimiento tenia y que ya conocia dicho error, por ello hizo una web ya preparada.

    Asumir que el Mac fue el sistema más vulnerable en esta etapa.

  4. sencillo, el mito del mac ultraseguro se termina poco a poco. mirá que caer antes de un windows vista es bastante patético….

    Por cierto el ganador fue un sistema GNU/Linux

  5. se cumple la leyenda de que apple no es mas segura, es que no se habian fijado en ella.

Comments are closed.