Charlie Miller, el primero que logró hackear el IPhone, consiguió hackear el MacBook Air en el Pwn2Own, en Vancouver.
El Pwn2Own es un concurso que se celebra durante la feria de seguridad CanSecWest, que este año se celebró en Vancouver, entre el 26 y el 28 de marzo.
El desafío Pwn2Own se celebra a lo largo de los tres días; el primer día solo pueden aprovecharse vulnerabilidades del núcleo del sistema operativo, el segundo día se permite explotar vulnerabilidades de algunas aplicaciones comunes, como los navegadores web y el correo electrónico, y el tercer día se amplía aún mas el abanico, permitiendo explotar fallos en los reproductores multimedia, Skype o plugins para el navegador.
El premio se va reduciendo en proporción; así, el primer día es de 20000 dólares, el segundo de 10000 y el tercero de 5000. Miller logró hackear el Air el segundo día, aprovechando un bug del navegador Safari.
Las normas del concurso establecen que las vulnerabilidades utilizadas no se harán públicas, de manera que no sabemos cual es el bug aprovechado por el investigador.
¿De qué sirve que la gente se reúna a encontrarle fallas al software si no se pueden hacer públicas y reparar?
Pues ajo y agua que publicando los bugs es como se les anima a mejorar obligatoriamente , jejeje.
pues esa es una inversion y un ne3gocio para los tios del festival ya que los hackers hacen el trabajo sucio y ellos te dan una compensacion «regullar» cuando en realidad ello9s no le venden a por ejemplo apple informacion de una vulneravilidad al coste de 10000 usd, asi que si es redituable para ellos hacer festivales de eso, y todo por un poco de reconoicimiento publico , pero en fin human after all.