viernes, marzo 28, 2008

Hackean un Macbook Air con Safari en cuestion de minutos


Y la noticia del día parece no haber sido muy dificil de encontrar hoy. Todos los sitios importantes de noticias tecnológicas se hacen eco de la noticia de que un Macbook Air ha sido hackeado en cuestión de minutos, durante una competencia de seguridad. La competencia, llamada PWN 2 OWN (con premios de $10.000 dólares y un Sony Vaio, un Fujitsu U810, y un MacBook) consistía en hackear una de tres laptops; cada una con uno de los sistemas operativos más populares del momento (Windows, Linux y Mac OS X). Durante el primer día del evento nadie pudo lograr nada sustancial, pero al segundo día, Charlie Miller, ganó el premio tomando el control de un Macbook Air.

¿Como lo logró? Desarrolló un exploit para Safari, y simplemente pidió a los organizadores del evento que ingresen a un sitio Web que contenía dicho código malicioso. En cuestión de minutos, logró el control total del equipo. Luego de esto, firmó un acuerdo de confidencialidad con los organizadores del evento, por medio del cual se compromete a no divulgar el exploit hasta después que Apple haya sido puesta en aviso del mismo.

Esto, de alguna forma, demuestra que Mac OS X no es "invencible" y que cualquiera que se de un poco de maña, puede poner en peligro la integridad de este sistema operativo, como de cualquier otro. Recordemos que no hace más de un mes que la gente de Paypal pidió a sus clientes que no usen Safari por considerarlo demasiado inseguro. Por eso, ya sea que usen Windows, Linux u OS X... esténse atentos. Porque lo problemas de seguridad están siempre a la vuelta de la esquina...