Mac hackeado en solo 2 minutos

patched-mac_small.jpg

Pueden haber sido los 10.000 dólares mas rápidos que gane Charlie Miller.

Ha ganado el primero de tres ordenadores portátiles, y el premio de 10.000$ – el Jueves tras conseguir romper la seguridad de un MacBook Arir en la conferencia de hacking y seguridad CamSecWes.

Los organizadores del evento ofrecían un Sony VAio, un Fujitsu U810, y el MacBook como premios para el primero que fuera capaz de encontrar un modo de hackearlos y luego leer los contenidos de un fichero en el sistema, utilizando un ataque «día cero» previamente no revelado.

En solo 2 minutos, Charlie dirigió a los organizadores a un sitio web que contenía el código exploit, que luego le permitía tomar el control del ordenador. Fue el primer concursante en conseguir un ataque en cualquiera de los sistemas disponibles.

A Miller le entregaron al instante un acuerdo de no revelación para que lo firmara, y no se le está permitido comentar el bug hasta que el organizador del evento, TippingPoing, se lo notifique al fabricante.

Las reglas del concurso establecían que Miller solo podía hacer uso del software instalado previamente en el Mac, sin añadir ninguna aplicación propia. Es por ello que el exploit debe haberse realizado, probablemente, sobre el navegador Safari.

Fuente | News Yahoo

Vía | Foros Neowin

Ir arriba