Compartir

Descubren dos nuevas vulnerabilidades en Safari dentro de la conferencia anual de investigadores de seguridad Pwn2Own.

Nuevas vulnerabilidades en Safari

Todos los años se celebra una convención llamada Pwn2Own en donde varios investigadores de seguridad compiten buscando vulnerabilidades en el sistema.

Dos de los equipos que competían descubrieron dos fallos en la seguridad de Safari. Dichos errores explotaron con éxito ante errores que se lograban al acceder de forma root a macOS.

También lo intentaron con un tercero, pero este falló en el intento.

¿En qué consiste esta convención?

pwn2own
Conferencia Pwn2Own

Pwn2Own es un concurso anual en el que participan hackers informáticos en la conferencia de seguridad CanSecWest. Los participantes deben explotar  el software y los dispositivos móviles en busca de vulnerabilidades.

Dentro de esta conferencia anual participan un total de once equipos, los cuales compiten por obtener un premio de, agárrate, un millón de dólares. Además reciben una chaqueta “Masters” así como el dispositivo que consiguen hackear.

Los últimos tres equipos que lo han intentado -uno de ellos fallidos- han atentado directamente contra Safari.

Como iconos de este concurso podemos destacar a dos equipos: Chaitin Security Research Lab y Samuel Groß y Niklas Baumstark.

El primero de ellos consiguió 35.000 dólares al encontrar seis brechas para acceder de forma root a macOS. Groß y Baumstark ganaron 28.000 dólares tras explotar cinco errores que permitían mostrar un mensaje en la TouchBar.

Todos los errores que se reportan en esta convención son comunicados a Apple para que los corrijan, y así evitar daños mayores.

Safari, un recurso muy apuntado por los hackers

Safari
Safari, disponible en los dispositivos de Apple

El navegador de Apple es bastante popular en cuanto a encontrar vulnerabilidades. Uno de los casos más embarazosos fue en el año 2011, cuando Safari corría su versión 5.0.4.

La compañía francesa Vupen tardó sólo cinco segundos en acceder a un MacBook Air mediante acceso root en el navegador de Apple.

En el año 2014 consiguieron acceder al control de un iPhone 5s mediante dos bugs encontrados en Safari para iOS.

Como puedes comprobar, el navegador de Apple es un verdadero coladero en cuanto a las posibilidades que tienen los hackers de acceder a nuestros dispositivos.

mm
Me gusta todo lo que tenga que ver con la tecnología. Convertida a la manzana mordida desde hace tiempo. Entre mis aficiones se encuentran la fotografía, la música y Youtube. Me podrás encontrar en Fundilandia.