Aunque durante las 24 horas en la que había un premio para vulnerar una Macbook sin aplicaciones corriendo nadie lo ganó, el premio de u$s10.000 por entrar vía algún agujero de seguridad en aplicaciones tuvo un ganador.
El agujero de seguridad permitió con una URL tomar control de una cuenta de usuario de la máquina y, como era parte del concurso, fue enviado por 3Com a Apple para que lo “cierren”; lo interesante es que la “puerta de entrada” no estaba en el OS sino en Safari y no lograron tomar acceso root en la mac.
3 respuestas a “Mac OSX vulnerado a través de Safari.”
Mac OSX vulnerado a través de Safari…
Aunque durante las 24 horas en la que había un premio para vulnerar una Macbook sin aplicaciones corriendo nadie lo ganó, el premio de u$s10.000 por entrar vía algún agujero de seguridad en aplicaciones tuvo un ganador….
Aparentemente el exploit también puede afectar a Firefox aunque habría que ver qué tan cierto es.
En todo caso, no hay sistema operativo totalmente seguro, y el típico hacker no va a estar más interesado en buscar puntos débiles en un sistema que con costos usa el 4% de la población informática mundial, que en poder afectar exponencialmente al otro 96% de la base de usuarios. Cuestión de números, proporciones y sentido común.
[…] se supo que la vulnerabilidad de Safari con la que habían tomado control de la macbook es, en realidad, un exploit que se aprovecha de la forma en la que Quicktime interactúa con […]