Hackean MacBook Air en 2 minutos

Noticias24.- Un muy publicitado concurso durante la conferencia de seguridad informática CanSecWest tuvo, aparte del feliz ganador Charlie Miller, un inmediato perdedor: Apple, cuya computadora MacBook Air fue hackeada en 2 minutos por el mismo experto que hackeó por primera vez el iPhone.

El concurso, llamado PWN 2 OWN, puso a prueba los sistemas operativos Windows Vista, Ubuntu Linux y MacOS X para demostrar cuál de ellos serí­a el más vulnerable a los ataques de los hackers. El objetivo de los participantes era acceder al sistema de archivos y leer el contenido de un determinado archivo de texto, lo que Miller consiguió en escasos 120 segundos.

Nadie pudo controlar los otros dos equipos, pero se espera que los asistentes lo logren en los dí­as que restan de la conferencia. Shane Macaulay, uno de los ganadores de PWN 2 OWN el año pasado, estuvo gran parte del dí­a intentando acceder al sistema de la computadora que tení­a Vista instalado, sin éxito.

Miller ganó un premio de 10.000 dólares por su hazaña, además de la máquina Apple que conquistó, valorada en USD $1.800. Pero ésta no es la mayor cantidad de dinero que el especialista en seguridad se embolsilla: Miller llegó a cobrar $50.000 por una vulnerabilidad que descubrió en Linux, y que expuso confidencialmente a una agencia del gobierno norteamericano.

Charlie Miller, ex-empleado del gobierno norteamericano en la National Security Agency, firmó un acuerdo de no-revelación que le impide hacer público el defecto que encontró en el navegador de internet de Apple, Safari, y que le permitió tomar el control sobre el equipo hasta que los organizadores del concurso notifiquen a Apple.

Miller logró tomar posesión de la Air en el momento en que los pidió a los organizadores que visitaran una página web que habí­a preparado, con un código de exploit que aprovechaba la vulnerabilidad descubierta.

Las reglas del concurso especificaban claramente que los hackers sólo podí­an hacer uso del software que estaba preinstalado en las tres máquinas para hacerse con el control sobre ellas, de lo que se dedujo que Miller utilizó algún bug en Safari para penetrar la seguridad de MacOS X.

Sin embargo, la victoria de Charlie Miller se debió a que los organizadores relajaron un poco las reglas originales del concurso, y permitieron a los participantes dar instrucciones al operador del equipo, para realizar acciones como abrir una página web o leer un correo electrónico.

En la tarde de ayer jueves, se notificó que los ingenieros de Apple ya estaban trabajando en un parche para resolver la vulnerabilidad.

Los organizadores del concurso pusieron como premios las mismas tres computadoras que los concursantes intentarí­an controlar: una Sony Vaio con Ubuntu Linux instalado, una Fujitsu U810 con Windows Vista y la MacBook Air con MacOS X.

Via InfoWorld | Fotocrédito Dan Taylor