FayerWayer
Dosis diarias de tecnología en español.™
Hackean MacBook Air en dos minutos
Publicado el 28/03/2008 a las 6:30 am por ZeroZen
El premio eran $10.000 dólares y un Sony Vaio, un Fujitsu U810, y un MacBook. Sí, todos los equipos más el dinero eran el gran botín que los organizadores del PWN 2 OWN decidieron entregar al ingenioso que lograra tomar control de cualquiera de los tres portátiles y leer el contenido de un archivo instalado en el sistema.
Claro que las cosas no fueron tan fáciles para los participantes del concurso, ya que durante el primer día y cuando sólo podían intentar vulnerar la seguridad del equipo vía red, nadie salió airoso. El objetivo se logró al día siguiente luego de que el jurado decidiera relajar las reglas. ¿Qué significó ese relax? que los competidores podían hacer que los PC visitaran sitios web o abrieran ciertos mensajes de email “infecciosos”.
Es así como Charlie Miller luego de pedir a los organizadores que visitaran un sitio determinado con el MacBook Air, tomó control del laptop en apenas dos minutos. Luego de ser ovacionado, Miller firmó un acuerdo de confidencialidad en cual se comprometió a no hacer público su método hasta que la organización del evento notifique a Apple de la falencia. Los participantes sólo tenían permitido sacar ventaja del software que viene preinstalado en el equipo y en este caso ese fue Safari.
Link: Gone in 2 minutes: Mac gets hacked first in contest (InfoWorld vía Techmeme)
58 Comentarios
Hackean MacBook Air en dos minutos
16 Perujin Japan dijo hace 7 meses:
No decian que no se podía Hackear
Le pagaron para que manteniera la boca cerrada XD
Saludos.
10 @plaplac dijo hace 7 meses:
una excelente forma de encontrar las falencias in situ… y corregirlas a tiempo
11 Sam dijo hace 7 meses:
Ok, pero no tiene nada que ver con el Air, si no con que es un Mac OS X, no? Saludos,
2 MAu dijo hace 7 meses:
Y agradezcan que no fueron al encuentro los que hackean de verdad, porque a esos los arrestan solo por concursar.
JAjajajaja…
Bueno yo no soy uno de ellos.
2 Ricardo dijo hace 7 meses:
Ma imagino si ingresará a la página que visitó el ganador utilizando el safari de windows. Me ganaría un hermoso formateo.
3 Miguel_ dijo hace 7 meses:
menos mal que no probaron con algun window$, el compadre no habria podido saber cual de todos los errores informar.
3 German Pizarro dijo hace 7 meses:
A fin de cuentas, les sale más barato pagar unos miles de dólares y un par de regalos que la mala publicidad de un bug no encontrado previamente…
Claro que MS nos usa de testers gratuitamente sacando sus SP y parches varios para sus productos…
5 Simon dijo hace 7 meses:
ja ja…
el hombre sobre la máquina.
Que Apple siga empaquetando tecnología china, que eso lo hace muy bien. Pero que no se tire el salto en cuanto a seguridad se refiere.
8 Paquito dijo hace 7 meses:
“…notifique a Apple de la falencia…”
Falencia? Supongo que querías decir “vulnerabilidad”…
Que patadas me dais al pobre diccionario :-))
Un abrazo,
Paquito.
-2 brionescl dijo hace 7 meses:
Jajaja, pobres… me acuerdo que en un post anterior de Mr.Chips alegaba que se instalaba este navegador (Safari), se imaginan si la misma vulnerabilidad corriera bajo windows?
no me sorprendería, pero estas son las situaciones por las cuales un software decae en popularidad.
23 César Sepúlveda dijo hace 7 meses:
Les falto decir que en competencia también había un laptop con windows xp, y otro con linux en su sabor ubuntu 7.10, y el primero en caer fue el mac con leopard.
Mac-FanBoys, entierrense 
-1 Emanuel dijo hace 7 meses:
Es una cosa obvia que todo sistema se puede hackear, asi que nada nuevo., solo ayuda a la firma a solucionar unos de los problemas de vulnerabilidad del S.O.
Pero nada nuevo….. lo mejor… los premios.
Saluds
1 Francisco A. Redard dijo hace 7 meses:
La verdad, imagino que en el “relajo” de las reglas del concurso, quizás bajaron la protección de un antivirus o algo así. Habría que tener esa info un poco más detallada para ver las condiciones del evento y sacar una mejor conclusión al respecto. En todo caso, si este muchacho ganador del concurso encontró algo, no significa que no existan otros exploits (vulnerabilidades).
De hecho, Apple siempre se ha jactado de que no existen virus (y exploits en gral.) para MacOS, así que nunca se han preocupado realmente de lo que es seguridad. Pero tampoco puedo estar tan seguro, ya que nunca he tenido Mac y siempre han existido los Antivirus para Macs.
Saludos, Fco.
9 supreme dijo hace 7 meses:
Perujin Japan: me sangraron los ojos al leer “manteniera” en vez de “mantuviera”
![Alejandro[FV]](http://www.gravatar.com/avatar.php?gravatar_id=e5442dac05c4ffd35c91e46a91d115eb&default=http%3A%2F%2Fwww.fayerwayer.com%2Fwp-content%2Fthemes%2Ffayerwayer-4.5.2%2Fimg%2Ffayerwayeriano.png&size=70){kind=avatar}
7 Alejandro[FV] dijo hace 7 meses:
jajja que buena, safari…safari, y siempre wuebean a MS… si todos los software y hardware son vulnerables!!!
3 JLphoenix dijo hace 7 meses:
Hey segun lo que habia leido no fue en dos minuitos… fue en los dos minutos del segundo dia del concurso..
Ademas, fue el primer equipo en ser atacado, dado que en el concurso te ganabas la laptop que lograras vulnerar… quien querria intentar primero con las otras dos?
http://apple.slashdot.org/article.pl?sid=08/03/28/0126221&from=rss
0 Cafeconleche dijo hace 7 meses:
Y con el resto de los Mac pasara lo mismo???, tengo un macbook y pronto quiero cambiarlo por un pro.
0 PaYaZo dijo hace 7 meses:
mish eso era, igual lo había leído, pero no salí como lo había sido, yo pensé que había sipo por red, pero fue con meterse a un sitio y una vulnerabilidad del safari
pero genial en to2 caso
que en 2 minutos lo aya hecho y mas encima se llebara ese dinero y los notebook 
saludos
2 Arbosis dijo hace 7 meses:
Creo que no es la primera vez que alguien hace la gracia de hackear un producto de apple en un tiempo para recivir un premio
2 AlvaroN dijo hace 7 meses:
el medio OWNED jaja pero es un buen sistema para identificar los bug de los distintos SO
cuanto se demoraran en hackear un olidata con vista started hagan sus apuestas
1 Pablo dijo hace 7 meses:
me queda la duda si solo probaron con safari o en los 3 portatiles lo probaron tambien…
4 Pablo dijo hace 7 meses:
@jlphoenix gracias por aclarar! eso cambia absolutamente el panorama!
PD: a la gente de Fayerwayer…les hago un comentario constructivo…dejen de ser tan melodramaticos con los titulos…pierden mucha credibilidad con eso…me da bronca ver como sacan de contexto los titulos solo para llamar la atencion y acomodan los contenidos para causar mayor impacto en el lector…me parece una estrategia sucia para ganar audiencia…es lo que nosotros llamamos prensa amarillista o extremista…
saludos
-1 Jin Mishima dijo hace 7 meses:
Ingenioso sistema, la verdad vale la pena tener esas ideas para mejorar las falencias.
Que podria regalar microsoft con sus productos??……
1 Noctor dijo hace 7 meses:
claramente el safari no es muy seguro, he leido muchas advertencias de esas… por eso… no dejo mi firefox =)
-1 Carlos Le Mare dijo hace 7 meses:
Y si la falla ya fue corregida? Por que es fácil vulnerar un S.O. cuando no tiene parches aplicados… en el artículo no se detalla si los equipos tenían las últimas actualizaciones instaladas… De no ser así, quizás la vulnerabilidad ya ha sido corregida en la última versión de Safari… Y si no ha sido así, es altamente probable que KDE tenga la misma vulnerabilidad dado que el engine del Safari es el mismo del Konqueror. (Que alguien me corrija si estoy equivocado).
clemare
-3 je dijo hace 7 meses:
ja y vo creia que iva a ser ubuntu(muy inseguro conrespecto alos demas por sudo y no tener firewall mas un desarrollo muy orientado a facilidad) o windows vista pero un mac os x eso es tremendo bueno ya sabemos que safari e quicktime son enormes agueros de seguridad mas ie
1 César Sepúlveda dijo hace 7 meses:
los equipos estaban con actualizaciones a la fecha, por lo mismo no se va a revelar como se consiguió el “hackeo” en el mac, hasta que no se le entreguen los detalles a apple.
y sobre el relajo fue que en el primer dia eran ataques solo por red, pero como ningún equipo fue intervenido, dejaron que en los equipos se pudieran descargar correos y navegar por paginas webs, ese fue el relajo.
2 Anon dijo hace 7 meses:
Lo importante es que hasta el día de ayer ni Windows ni Linux habían podido ser hackeados todavía en el mismo concurso.
0 Felipe dijo hace 7 meses:
Mi Atari es mas seguro que Mac book Air, mac se preocupa mucho del diseño pero las prestaciones y la capacidad es penosa
0 Melvin Vergara dijo hace 7 meses:
Bueno ahora le salio trabajo a apple de sacarle el parche a su MacBook Air
0 Stein! dijo hace 7 meses:
Jajajaja me encantó el comentario de:
“AppleFanBoys entiérrenese!”
jajajajajajajaja
0 JediCruces dijo hace 7 meses:
Peyesein dice:
Simplemente Safari es una @#@€!
Más simple aún, no lo use.
Por ahí dice el hombre versus la máquina, por ahora sigue siendo el hombre vs el hombre, los sistemas son programados por hombres, todavía las máquinas no autoaprenden
-1 Contemporaneo dijo hace 7 meses:
Bien bueno los premios, esta como para entrar el próximo año, aunque yo me hubiera demorado como 10 horas xD
-1 Kocako dijo hace 7 meses:
Windows Vista no se pudo hackerse yo creo porke ni siquiera pudo configurarse la conexion a internet XD! … me gusta mas el XP es sus mejores días con el RCP2… no aguantaba ni un minuto antes que se lo hackearan 
(y a puro netcat :P)
:nostalgia: T_T
ZeroZen dijo hace 7 meses:
45@JLphoenix si lees la nota dice que fue al segundo día.
@Pablo la nota se basa en la de INfoWorld no la inventé yo
@Paquito FALENCIA: Error que se padece al asegurar algo
@Francisco A. Redard Sólo se podía usar el software que viene instalado con el OS y OS X no tiene antivirus
0 Takaya Racing dijo hace 7 meses:
Tengo el IE7 y nunca he tenido inconvenientes, creo que no existen navegadores malos, son los usuarios los que no configuran bien las propiedades de internet y se mandan las cagadas. Contra tipos como estos no se puede hacer nada, se te meten al PC y coperaste, hacen lo que quieren. Son maestros y supongo que ese “contrato de confidencialidad” le garantizó al hacker unos buenos dolares mas por su truco, eso y los premios que estaban de lujo.
<a href=”http://topcarsports.blogspot.com” title=”TopCARSports”
-4 carlos dijo hace 7 meses:
Me da risa ver que esto sea un gran suceso para la gente en contra de los mac.
Aunque tienen razón fue un muy buen error el que se encontró
En resumen
MS windows: 1
Mac OsX: 16634563634565365463456564
PD: ahora vienen obviamente los mensajes en mi contra
-1 Nemonic dijo hace 7 meses:
bueno los hechos no mienten: sabian ustedes que vista no ha sido victima de troyanos en los ultimos 8 meses. Por seguridad no se queda y E7 tampoco en Vista. Mal por safari es lindo, pero con el manso hoyooooooooooooooooooo
-1 Pablo dijo hace 7 meses:
@ZeroZen entonces no hagan tanto Copy & Paste y metan un poco de mano…sino que gracia tiene?
-1 cristian dijo hace 7 meses:
si vieron la noticia en ingles se habran dado cuenta que el tipo que hackeo el macbook air es un empleado de la NSA (national security agency) agencia nacional de seguridad, una de las ramas y agencias del gobierno asi que no es de extrañar que este tipo haya podido hackear el laptop
3 Ubuntu dijo hace 7 meses:
Y porque no cuentan tambien que a Ubuntu nadie le hackeo?
Seria bueno que editen la noticia.
Solo le hackearon a Windows y MacOS X.
-1 Cristian dijo hace 7 meses:
Si hackearon el Macbook Air en 2 minutos a mi MalkardBell lo hackean aunque lo desconecte de internet XD
-1 outfuck dijo hace 7 meses:
JE
1) segun tu porque sudo es menos seguro?, acaso sabias que una gran cantidad de personas que instalaba Linux solo crea la cuenta de root y cuando debían crear una cuenta de usuario no lo hacian, esto implica que usarian a cuenta de root para el trabajo diario y eso si es inseguro
2) Por que es necesario un firewall en linux? mientras no instales sshd y tengas una nombre de cuenta/contraña predecible no deberias tener problemas
3)El que sea orientado a al facilidad no lo hace mas inseguro, acaso sabias que la base de un Ubuntu es Debian, y sabes cual es de las distribuciones de linux considerada mas segura.
Seguramente por que instalaste ubuntu Linux es un juego de niños o no??
-1 Nicolas Goles dijo hace 7 meses:
Hace unos años hicieron lo mismo , no me acuerdo con qué mac exactamente pero usaron un método similar. Lo que sí es que obviamente el problema debiese ser safari, y bueno por el momento todos somos vulnerables. ( Usuarios de OSX + Safari )
Saludos!
1 Dark_Fire dijo hace 7 meses:
me parece que les falto entregar mas informacion con respecto al concurso en general… en ninguna parte escuche decir: “y finalmente el SO ganador fue Ubuntu 7.10 Gutsy Gibbon” … deberian destacar los aspectos positivos del Pingüino
-1 drex dijo hace 7 meses:
@ agua_light:
http://es.engadget.com/2008/03/29/linux-es-el-unico-sistema-operativo-que-sobrevivio-los-ataques-e/
0 ktostereo dijo hace 7 meses:
Algo no menor que dejaste en el tintero, es que los sistemas fueron Leopard,Windows Vista y Ubuntu Gutsy. El primero al agua gue Leopard, el segundo Vista y se les fué en collera Ubuntu
Deja un Comentario
Publicado el 28 de March de 2008 por ZeroZen en la categoría Hardware, Software . Tiene 58 comentarios.
Enviar por email |
 |