Hackean MacBook Air en dos minutos

Publicado el 28-3-2008 a las 06:30 por ZeroZen

Zz18C067C4

El premio eran $10.000 dólares y un Sony Vaio, un Fujitsu U810, y un MacBook. Sí, todos los equipos más el dinero eran el gran botín que los organizadores del PWN 2 OWN decidieron entregar al ingenioso que lograra tomar control de cualquiera de los tres portátiles y leer el contenido de un archivo instalado en el sistema.

Claro que las cosas no fueron tan fáciles para los participantes del concurso, ya que durante el primer día y cuando sólo podían intentar vulnerar la seguridad del equipo vía red, nadie salió airoso. El objetivo se logró al día siguiente luego de que el jurado decidiera relajar las reglas. ¿Qué significó ese relax? que los competidores podían hacer que los PC visitaran sitios web o abrieran ciertos mensajes de email “infecciosos”.

Es así como Charlie Miller luego de pedir a los organizadores que visitaran un sitio determinado con el MacBook Air, tomó control del laptop en apenas dos minutos. Luego de ser ovacionado, Miller firmó un acuerdo de confidencialidad en cual se comprometió a no hacer público su método hasta que la organización del evento notifique a Apple de la falencia. Los participantes sólo tenían permitido sacar ventaja del software que viene preinstalado en el equipo y en este caso ese fue Safari.

Link: Gone in 2 minutes: Mac gets hacked first in contest (InfoWorld vía Techmeme)

Compartir Compartir
Publicado por ZeroZen el 28 de March 2008 en la categoría Destacados, Hardware, Software . Tiene 59 comentarios.

59 Comentarios

Hackean MacBook Air en dos minutos

Deja tu Comentario ↓

Ver Todos Páginas: 1 2 Próximos 30 Comentarios →

Perujin Japan

DesaprobarAprobar19 Perujin Japan dijo el 28-3-2008 a las 06:44:

1

No decian que no se podía Hackear
Le pagaron para que manteniera la boca cerrada XD
Saludos.

Claudio

DesaprobarAprobar22 Claudio dijo el 28-3-2008 a las 06:46:

2

Owned!!

@plaplac

DesaprobarAprobar10 @plaplac dijo el 28-3-2008 a las 07:03:

3

una excelente forma de encontrar las falencias in situ… y corregirlas a tiempo

Sam

DesaprobarAprobar11 Sam dijo el 28-3-2008 a las 07:38:

4

Ok, pero no tiene nada que ver con el Air, si no con que es un Mac OS X, no? Saludos,

MAu

DesaprobarAprobar3 MAu dijo el 28-3-2008 a las 08:27:

5

Y agradezcan que no fueron al encuentro los que hackean de verdad, porque a esos los arrestan solo por concursar.
JAjajajaja…
Bueno yo no soy uno de ellos.

aaa

DesaprobarAprobar16 aaa dijo el 28-3-2008 a las 08:31:

6

PayPal había dicho que Safari no es seguro y recomendaba no usarlo.

Ricardo

DesaprobarAprobar2 Ricardo dijo el 28-3-2008 a las 08:50:

7

Ma imagino si ingresará a la página que visitó el ganador utilizando el safari de windows. Me ganaría un hermoso formateo.

Miguel_

DesaprobarAprobar3 Miguel_ dijo el 28-3-2008 a las 08:56:

8

menos mal que no probaron con algun window$, el compadre no habria podido saber cual de todos los errores informar.

German Pizarro

DesaprobarAprobar3 German Pizarro dijo el 28-3-2008 a las 08:59:

9

A fin de cuentas, les sale más barato pagar unos miles de dólares y un par de regalos que la mala publicidad de un bug no encontrado previamente…

Claro que MS nos usa de testers gratuitamente sacando sus SP y parches varios para sus productos…

Simon

DesaprobarAprobar5 Simon dijo el 28-3-2008 a las 09:09:

10

ja ja…
el hombre sobre la máquina.
Que Apple siga empaquetando tecnología china, que eso lo hace muy bien. Pero que no se tire el salto en cuanto a seguridad se refiere.

Javier

DesaprobarAprobar8 Javier dijo el 28-3-2008 a las 09:13:

11

Un punto menos para el safari…

Paquito

DesaprobarAprobar8 Paquito dijo el 28-3-2008 a las 09:14:

12

“…notifique a Apple de la falencia…”

Falencia? Supongo que querías decir “vulnerabilidad”…

Que patadas me dais al pobre diccionario :-))

Un abrazo,

Paquito.

brionescl

DesaprobarAprobar-2 brionescl dijo el 28-3-2008 a las 09:17:

13

Jajaja, pobres… me acuerdo que en un post anterior de Mr.Chips alegaba que se instalaba este navegador (Safari), se imaginan si la misma vulnerabilidad corriera bajo windows?

no me sorprendería, pero estas son las situaciones por las cuales un software decae en popularidad.

upside

DesaprobarAprobar4 upside dijo el 28-3-2008 a las 09:19:

14

He ahí la seguridad de OSX pfff

César Sepúlveda

DesaprobarAprobar23 César Sepúlveda dijo el 28-3-2008 a las 09:20:

15

Les falto decir que en competencia también había un laptop con windows xp, y otro con linux en su sabor ubuntu 7.10, y el primero en caer fue el mac con leopard.

Mac-FanBoys, entierrense :)

Emanuel

DesaprobarAprobar-1 Emanuel dijo el 28-3-2008 a las 09:20:

16

Es una cosa obvia que todo sistema se puede hackear, asi que nada nuevo., solo ayuda a la firma a solucionar unos de los problemas de vulnerabilidad del S.O.

Pero nada nuevo….. lo mejor… los premios.

Saluds

Francisco A. Redard

DesaprobarAprobar1 Francisco A. Redard dijo el 28-3-2008 a las 09:28:

17

La verdad, imagino que en el “relajo” de las reglas del concurso, quizás bajaron la protección de un antivirus o algo así. Habría que tener esa info un poco más detallada para ver las condiciones del evento y sacar una mejor conclusión al respecto. En todo caso, si este muchacho ganador del concurso encontró algo, no significa que no existan otros exploits (vulnerabilidades).

De hecho, Apple siempre se ha jactado de que no existen virus (y exploits en gral.) para MacOS, así que nunca se han preocupado realmente de lo que es seguridad. Pero tampoco puedo estar tan seguro, ya que nunca he tenido Mac y siempre han existido los Antivirus para Macs.

Saludos, Fco.

supreme

DesaprobarAprobar9 supreme dijo el 28-3-2008 a las 09:30:

18

Perujin Japan: me sangraron los ojos al leer “manteniera” en vez de “mantuviera”

Alejandro[FV]

DesaprobarAprobar7 Alejandro[FV] dijo el 28-3-2008 a las 09:33:

19

jajja que buena, safari…safari, y siempre wuebean a MS… si todos los software y hardware son vulnerables!!!

JLphoenix

DesaprobarAprobar3 JLphoenix dijo el 28-3-2008 a las 09:48:

20

Hey segun lo que habia leido no fue en dos minuitos… fue en los dos minutos del segundo dia del concurso..
Ademas, fue el primer equipo en ser atacado, dado que en el concurso te ganabas la laptop que lograras vulnerar… quien querria intentar primero con las otras dos?
http://apple.slashdot.org/article.pl?sid=08/03/28/0126221&from=rss

Cafeconleche

DesaprobarAprobar0 Cafeconleche dijo el 28-3-2008 a las 10:00:

21

Y con el resto de los Mac pasara lo mismo???, tengo un macbook y pronto quiero cambiarlo por un pro.

Claudio S.G.

DesaprobarAprobar-1 Claudio S.G. dijo el 28-3-2008 a las 10:05:

22

marketing!

PaYaZo

DesaprobarAprobar0 PaYaZo dijo el 28-3-2008 a las 10:25:

23

mish eso era, igual lo había leído, pero no salí como lo había sido, yo pensé que había sipo por red, pero fue con meterse a un sitio y una vulnerabilidad del safari
pero genial en to2 caso
que en 2 minutos lo aya hecho y mas encima se llebara ese dinero y los notebook :D
saludos

Arbosis

DesaprobarAprobar2 Arbosis dijo el 28-3-2008 a las 10:28:

24

Creo que no es la primera vez que alguien hace la gracia de hackear un producto de apple en un tiempo para recivir un premio

AlvaroN

DesaprobarAprobar2 AlvaroN dijo el 28-3-2008 a las 10:52:

25

el medio OWNED jaja pero es un buen sistema para identificar los bug de los distintos SO

cuanto se demoraran en hackear un olidata con vista started :D hagan sus apuestas

http://iconlab.wordpress.com/

Pablo

DesaprobarAprobar1 Pablo dijo el 28-3-2008 a las 10:58:

26

me queda la duda si solo probaron con safari o en los 3 portatiles lo probaron tambien…

Pablo

DesaprobarAprobar4 Pablo dijo el 28-3-2008 a las 11:04:

27

@jlphoenix gracias por aclarar! eso cambia absolutamente el panorama!

PD: a la gente de Fayerwayer…les hago un comentario constructivo…dejen de ser tan melodramaticos con los titulos…pierden mucha credibilidad con eso…me da bronca ver como sacan de contexto los titulos solo para llamar la atencion y acomodan los contenidos para causar mayor impacto en el lector…me parece una estrategia sucia para ganar audiencia…es lo que nosotros llamamos prensa amarillista o extremista…

saludos

Jin Mishima

DesaprobarAprobar-1 Jin Mishima dijo el 28-3-2008 a las 11:11:

28

Ingenioso sistema, la verdad vale la pena tener esas ideas para mejorar las falencias.
Que podria regalar microsoft con sus productos??……

Noctor

DesaprobarAprobar1 Noctor dijo el 28-3-2008 a las 11:17:

29

claramente el safari no es muy seguro, he leido muchas advertencias de esas… por eso… no dejo mi firefox =)

Carlos Le Mare

DesaprobarAprobar-2 Carlos Le Mare dijo el 28-3-2008 a las 11:21:

30

Y si la falla ya fue corregida? Por que es fácil vulnerar un S.O. cuando no tiene parches aplicados… en el artículo no se detalla si los equipos tenían las últimas actualizaciones instaladas… De no ser así, quizás la vulnerabilidad ya ha sido corregida en la última versión de Safari… Y si no ha sido así, es altamente probable que KDE tenga la misma vulnerabilidad dado que el engine del Safari es el mismo del Konqueror. (Que alguien me corrija si estoy equivocado).

clemare

Ver Todos Páginas: 1 2 Próximos 30 Comentarios →

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?

Artículos Relacionados

Subir Bajar

No encontramos artículos relacionados

FayerWayer Labs »

Nuestras pruebas de los impresentables e imperdibles de la tecnología.