Betazeta Networks: CHWThe ClinicDaleAlboFayerWayerSaborizanteWayerlessZancadaZimio

Dosis diarias de tecnología en español.™

Hackean MacBook Air en dos minutos

Publicado el 28/03/2008 a las 6:30 am por ZeroZen

Zz18C067C4

El premio eran $10.000 dólares y un Sony Vaio, un Fujitsu U810, y un MacBook. Sí, todos los equipos más el dinero eran el gran botín que los organizadores del PWN 2 OWN decidieron entregar al ingenioso que lograra tomar control de cualquiera de los tres portátiles y leer el contenido de un archivo instalado en el sistema.

Claro que las cosas no fueron tan fáciles para los participantes del concurso, ya que durante el primer día y cuando sólo podían intentar vulnerar la seguridad del equipo vía red, nadie salió airoso. El objetivo se logró al día siguiente luego de que el jurado decidiera relajar las reglas. ¿Qué significó ese relax? que los competidores podían hacer que los PC visitaran sitios web o abrieran ciertos mensajes de email “infecciosos”.

Es así como Charlie Miller luego de pedir a los organizadores que visitaran un sitio determinado con el MacBook Air, tomó control del laptop en apenas dos minutos. Luego de ser ovacionado, Miller firmó un acuerdo de confidencialidad en cual se comprometió a no hacer público su método hasta que la organización del evento notifique a Apple de la falencia. Los participantes sólo tenían permitido sacar ventaja del software que viene preinstalado en el equipo y en este caso ese fue Safari.

Link: Gone in 2 minutes: Mac gets hacked first in contest (InfoWorld vía Techmeme)

58 Comentarios

Hackean MacBook Air en dos minutos

Deja tu Comentario ↓
Perujin Japan

DesaprobarAprobar16 Perujin Japan dijo hace 5 meses:

1

No decian que no se podía Hackear
Le pagaron para que manteniera la boca cerrada XD
Saludos.

Claudio

DesaprobarAprobar22 Claudio dijo hace 5 meses:

2

Owned!!

@plaplac

DesaprobarAprobar10 @plaplac dijo hace 5 meses:

3

una excelente forma de encontrar las falencias in situ… y corregirlas a tiempo

Sam

DesaprobarAprobar11 Sam dijo hace 5 meses:

4

Ok, pero no tiene nada que ver con el Air, si no con que es un Mac OS X, no? Saludos,

MAu

DesaprobarAprobar2 MAu dijo hace 5 meses:

5

Y agradezcan que no fueron al encuentro los que hackean de verdad, porque a esos los arrestan solo por concursar.
JAjajajaja…
Bueno yo no soy uno de ellos.

aaa

DesaprobarAprobar16 aaa dijo hace 5 meses:

6

PayPal había dicho que Safari no es seguro y recomendaba no usarlo.

Ricardo

DesaprobarAprobar2 Ricardo dijo hace 5 meses:

7

Ma imagino si ingresará a la página que visitó el ganador utilizando el safari de windows. Me ganaría un hermoso formateo.

Miguel_

DesaprobarAprobar3 Miguel_ dijo hace 5 meses:

8

menos mal que no probaron con algun window$, el compadre no habria podido saber cual de todos los errores informar.

German Pizarro

DesaprobarAprobar3 German Pizarro dijo hace 5 meses:

9

A fin de cuentas, les sale más barato pagar unos miles de dólares y un par de regalos que la mala publicidad de un bug no encontrado previamente…

Claro que MS nos usa de testers gratuitamente sacando sus SP y parches varios para sus productos…

Simon

DesaprobarAprobar5 Simon dijo hace 5 meses:

10

ja ja…
el hombre sobre la máquina.
Que Apple siga empaquetando tecnología china, que eso lo hace muy bien. Pero que no se tire el salto en cuanto a seguridad se refiere.

Javier

DesaprobarAprobar8 Javier dijo hace 5 meses:

11

Un punto menos para el safari…

Paquito

DesaprobarAprobar8 Paquito dijo hace 5 meses:

12

“…notifique a Apple de la falencia…”

Falencia? Supongo que querías decir “vulnerabilidad”…

Que patadas me dais al pobre diccionario :-))

Un abrazo,

Paquito.

brionescl

DesaprobarAprobar-2 brionescl dijo hace 5 meses:

13

Jajaja, pobres… me acuerdo que en un post anterior de Mr.Chips alegaba que se instalaba este navegador (Safari), se imaginan si la misma vulnerabilidad corriera bajo windows?

no me sorprendería, pero estas son las situaciones por las cuales un software decae en popularidad.

upside

DesaprobarAprobar4 upside dijo hace 5 meses:

14

He ahí la seguridad de OSX pfff

César Sepúlveda

DesaprobarAprobar23 César Sepúlveda dijo hace 5 meses:

15

Les falto decir que en competencia también había un laptop con windows xp, y otro con linux en su sabor ubuntu 7.10, y el primero en caer fue el mac con leopard.

Mac-FanBoys, entierrense :)

Emanuel

DesaprobarAprobar-1 Emanuel dijo hace 5 meses:

16

Es una cosa obvia que todo sistema se puede hackear, asi que nada nuevo., solo ayuda a la firma a solucionar unos de los problemas de vulnerabilidad del S.O.

Pero nada nuevo….. lo mejor… los premios.

Saluds

Francisco A. Redard

DesaprobarAprobar1 Francisco A. Redard dijo hace 5 meses:

17

La verdad, imagino que en el “relajo” de las reglas del concurso, quizás bajaron la protección de un antivirus o algo así. Habría que tener esa info un poco más detallada para ver las condiciones del evento y sacar una mejor conclusión al respecto. En todo caso, si este muchacho ganador del concurso encontró algo, no significa que no existan otros exploits (vulnerabilidades).

De hecho, Apple siempre se ha jactado de que no existen virus (y exploits en gral.) para MacOS, así que nunca se han preocupado realmente de lo que es seguridad. Pero tampoco puedo estar tan seguro, ya que nunca he tenido Mac y siempre han existido los Antivirus para Macs.

Saludos, Fco.

supreme

DesaprobarAprobar9 supreme dijo hace 5 meses:

18

Perujin Japan: me sangraron los ojos al leer “manteniera” en vez de “mantuviera”

Alejandro[FV]

DesaprobarAprobar7 Alejandro[FV] dijo hace 5 meses:

19

jajja que buena, safari…safari, y siempre wuebean a MS… si todos los software y hardware son vulnerables!!!

JLphoenix

DesaprobarAprobar3 JLphoenix dijo hace 5 meses:

20

Hey segun lo que habia leido no fue en dos minuitos… fue en los dos minutos del segundo dia del concurso..
Ademas, fue el primer equipo en ser atacado, dado que en el concurso te ganabas la laptop que lograras vulnerar… quien querria intentar primero con las otras dos?
http://apple.slashdot.org/article.pl?sid=08/03/28/0126221&from=rss

Cafeconleche

DesaprobarAprobar0 Cafeconleche dijo hace 5 meses:

21

Y con el resto de los Mac pasara lo mismo???, tengo un macbook y pronto quiero cambiarlo por un pro.

Claudio S.G.

DesaprobarAprobar-1 Claudio S.G. dijo hace 5 meses:

22

marketing!

PaYaZo

DesaprobarAprobar0 PaYaZo dijo hace 5 meses:

23

mish eso era, igual lo había leído, pero no salí como lo había sido, yo pensé que había sipo por red, pero fue con meterse a un sitio y una vulnerabilidad del safari
pero genial en to2 caso
que en 2 minutos lo aya hecho y mas encima se llebara ese dinero y los notebook :D
saludos

Arbosis

DesaprobarAprobar2 Arbosis dijo hace 5 meses:

24

Creo que no es la primera vez que alguien hace la gracia de hackear un producto de apple en un tiempo para recivir un premio

AlvaroN

DesaprobarAprobar2 AlvaroN dijo hace 5 meses:

25

el medio OWNED jaja pero es un buen sistema para identificar los bug de los distintos SO

cuanto se demoraran en hackear un olidata con vista started :D hagan sus apuestas

http://iconlab.wordpress.com/

Pablo

DesaprobarAprobar1 Pablo dijo hace 5 meses:

26

me queda la duda si solo probaron con safari o en los 3 portatiles lo probaron tambien…

Pablo

DesaprobarAprobar4 Pablo dijo hace 5 meses:

27

@jlphoenix gracias por aclarar! eso cambia absolutamente el panorama!

PD: a la gente de Fayerwayer…les hago un comentario constructivo…dejen de ser tan melodramaticos con los titulos…pierden mucha credibilidad con eso…me da bronca ver como sacan de contexto los titulos solo para llamar la atencion y acomodan los contenidos para causar mayor impacto en el lector…me parece una estrategia sucia para ganar audiencia…es lo que nosotros llamamos prensa amarillista o extremista…

saludos

Jin Mishima

DesaprobarAprobar-1 Jin Mishima dijo hace 5 meses:

28

Ingenioso sistema, la verdad vale la pena tener esas ideas para mejorar las falencias.
Que podria regalar microsoft con sus productos??……

Noctor

DesaprobarAprobar1 Noctor dijo hace 5 meses:

29

claramente el safari no es muy seguro, he leido muchas advertencias de esas… por eso… no dejo mi firefox =)

Carlos Le Mare

DesaprobarAprobar-1 Carlos Le Mare dijo hace 5 meses:

30

Y si la falla ya fue corregida? Por que es fácil vulnerar un S.O. cuando no tiene parches aplicados… en el artículo no se detalla si los equipos tenían las últimas actualizaciones instaladas… De no ser así, quizás la vulnerabilidad ya ha sido corregida en la última versión de Safari… Y si no ha sido así, es altamente probable que KDE tenga la misma vulnerabilidad dado que el engine del Safari es el mismo del Konqueror. (Que alguien me corrija si estoy equivocado).

clemare

Deja un Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Betazeta Networks: FayerWayerNuyorkerSaborizanteZimio

(cc) 2007 Betazeta Networks, algunos derechos reservados bajo una licencia Creative Commons.
FAYERWAYER es una marca registrada de Betazeta Networks Ltda. FayerWayer recomienda Usar Firefox
Alimentado por WordPress / Diseñado por Leo Prieto / Desarrollado por I2B.