contador gratis Saltar al contenido

Pwn2Own, están lloviendo dólares para los piratas informáticos que han detectado agujeros en Safari en MacOS

septiembre 19, 2020

Las vulnerabilidades identificadas en Safari en macOS han permitido a los piratas informáticos que participan en la competencia anual Pwn2Own de Vancouver llevarse a casa una gran cantidad de dinero. La competencia está en su décimo año y convoca y recompensa a los investigadores de seguridad para identificar vulnerabilidades en las plataformas de software más específicas. Los piratas informáticos (en el sentido más noble de la palabra) tienen máquinas con las últimas versiones de sistemas operativos a su disposición.

hazlos en Safari

Samuel Groß y Niklas Baumstark se llevaron a casa 28.000 dólares, unos 26.000 euros. por haber identificado una falla en Safari que, utilizando la técnica que utiliza el navegador para limpiar la memoria, ha permitido escalar los privilegios en macOS; como demostración de su capacidad, lograron mostrar una letra personalizada en la barra táctil de una nueva MacBook Pro.

Otro equipo de hackers, llamado “Chaitin Tech”, ha identificado seis fallas en Safari y macOS Sierra con las que se ha demostrado la posibilidad de obtener permisos de root; la empresa aportó 35.000 dólares a los bolsillos de los investigadores.

Otros software y plataformas (exitosamente) específicos son: Adobe Reader en Windows, Ubuntu y Microsoft Edge. En el segundo día, se distribuyeron premios por fallas identificadas en Flash, Firefox y Microsoft Edge. Todas las vulnerabilidades explotadas durante la competencia de piratería se informan a sus respectivos desarrolladores, de esta manera las empresas tienen tiempo y tiempo para corregirlas y lanzar actualizaciones de seguridad: solo después de este paso se hacen públicas. Lo mismo ocurrirá con todas las fallas y vulnerabilidades descubiertas en Safari en Mac ya reportadas en Cupertino.