Este año Safari ha vuelto a caer en el evento Pwn2Own. Sin embargo, notablemente, el hacker que se ha llevado por delante el navegador de Apple ha alabado la seguridad general de los sistemas operativos de Apple, indicando que es mejor que la del resto del mercado.
Este evento reúne a los mejores hackers del mundo y ofrece premios a aquellos que logren sobrepasar la seguridad de sistemas operativos y navegadores. El “Keen Team” fue el ganador al reventar la seguridad de Safari llevándose un premio de 40.000 dólares al que añadió una parte del premio de 75.000 dólares por encontrar una vulnerabilidad crítica en Flash. El equipo donará una parte del premio a la asociación de victimas del avión desaparecido en Malasia.
Para reventar la seguridad de Safari, el grupo utilizó dos vectores de ataque. El primero de ellos fue una vulnerabilidad de WebKit, el motor detrás del navegador, que les permitió acceder en segundo nivel a una segunda vulnerabilidad para ejecutar código como usuarios con privilegios dentro del sistema.
Según Chen, un miembro del equipo Keen Team, la primera vulnerabilidad que afecta a WebKit será fácil de solucionar por parte de Apple aunque la solución que afecta al sandbox de Safari será mucho más complicada. Según Chen, la seguridad que ofrece OS X frente a otros sistemas operativos es mejor que la de sus rivales, indicando que la buena arquitectura de seguridad hace que aunque exista una vulnerabilidad, ésta sea dificil de aprovechar. Chen comentó que con tecnología avanzada OS X no es invulnerable, pero en general, en OS X la seguridad es mayor que en otros sistemas operativos.
Representantes de Apple acuden a este y a otros eventos parecidos en busca de información sobre las vulnerabilidades presentadas, para posteriormente aplicar soluciones a las mismas en futuras actualizaciones de software.
“Safari volvió a caer, pero la seguridad de OS X es mejor que la de otros OS”
Ya se sabe, que:
Mal de muchos…
Al leer el título pensé lo mismo, pero eso no lo dice el articulista, lo dice el hacker.
Me quedo tranquilo sabiendo que tengo la plataforma menos mala.
¿Pero para encontrar estas vulnerabilidades, no es necesario que se tenga acceso físico al ordenador atacado?
En otro orden de cosas, me parece una soberana tontería donar parte de ese dinero a la asociación de víctimas del avión de Malasia (por cierto, qué rápido la han creado), y más que nada, por la precipitación. Sobretodo como sea cierto que ese avión lo ha desviado de su ruta el propio ejército de EE. UU. y que está en la base norteamericana de Diego García.
[url]http://sorchafaal-en-espanol.blogspot.com.es/2014/03/rusia-desconcertada-por-la-captura-del.html[/url]