Encuentran un par de vulnerabilidades en Safari dentro del evento de hackers Pwn2Own

Este año se cumplen 10 años del evento que se celebra en Vancouver, y en esta ocasión los asistentes al Pwn2Own han vuelto a descubrir alguna vulnerabilidad en macOS Sierra pero no directamente desde el sistema, si no que accediendo a él desde el navegador Safari. En este evento es habitual que aparezcan fallos por los que los hackers puedan colarse en el sistema y evidentemente la Touch Bar de los nuevos MacBook Pro de Apple no se ha quedado sin su particular hackeo, dejando claro que no hay ningún equipo en el mundo que sea capaz de resistir los ataques informáticos.

Evidentemente con ello no queremos decir que los Mac de Apple sean ahora más vulnerables que antes, simplemente que aún y teniendo una potente resistencia a los ataques externos, siempre se encuentra un pequeño agujero por el que colarse en el sistema y en este caso ha sido gracias a su navegador, Safari, permitiendo al atacante obtener acceso total del equipo.

Por otro lado hay que dejar bien claro que no se han centrado de forma exclusiva en macOS y sus fallos, también se han encontrado grietas de seguridad en el resto des sistemas operativos mediante su  software, como el caso de Adobe, Microsoft, linux y Ubuntu.

En este evento se busca todo tipo de fallos para acceder al sistema y después compartirlo con «los afectados» para que estos solucionen cuanto antes el problema y en este caso el problema de Safari para macOS ha beneficiado con 35.000 dólares a sus descubridores. Son varios los hackers y equipos que han sido premiados por acceder a los equipos, en el caso del equipo que consiguió acceso a la Touch Bar del MacBook Pro 2016 (Samuel Gross y Niklas Baumstark) se han llevado 28.000 dólares. Esperemos que todas las compañías tomen buena nota de estos errores y corrijan las grietas de seguridad cuanto antes mejor.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.