El Mac hackeado en 2 minutos
por : Javier Pastor: 28 Mar 2008, 8:01
Hace unos días nos preguntábamos cuál de los tres sistemas operativos sería más sencillo de hackear en un concurso que ofrecía 10.000 dólares al que lo lograra más rápido. Y parece que Mac OS X vuelve a demostrar debilidades, porque no duró ni un round.
La conferencia CanSecWest creó el concurso PWN 2 OWN precisamente para evaluar las habilidades de los hackers al tratar de acceder remotamente a tres portátiles, uno con Windows Vista Ultimate SP1, otro con Ubuntu Linux 7.10 y un MacBook Air con Mac OS X 10.5.2.
Pues bien, un desarrollador llamado Charlie Miller logró acceder al MacBook en un instante, y se llevó los que probablemente hayan sido los 10.000 dólares más fáciles de su vida. Miller es conocido como uno de los hackers que lograron desbloquear los iPhones el año pasado, solo tuvo que probar un par de minutos para encontrar la vulnerabilidad y el exploit necesarios para lograr el objetivo del concurso. Dicha vulnerabilidad no ha sido desvelada - los participantes firmaban un acuerdo de modo que los organizadores pudieran advertir a los vendedores de estos sistemas - pero parece que los Macs son especialmente vulnerables, porque el año pasado el ganador también logró romper las barreras de un Mac gracias a una vulnerabilidad ahora bien conocida en QuickTime.
O también puede que haya otra razón: que los hackers de la plataforma Apple son unos verdaderos genios ;)
vINQulos
Comentarios
Quizá deberíais comentar, para no confundir a la gente, que el control del equipo se realizó a través de una vulnerabilidad del Safari, no del sistema operativo en sí.
Vamos, creo yo.
[...] En el concurso PWN 2 OWN, organizado en la conferencia CanSecWest 2008, la MacBook Air con OSX 10.5.2 a sido la primera en caer, bastaron 2 minutos para hackearla según The Inquirer. [...]
¿¿Hay información de lo que tardaron en caer los otros sistemas??
una demostración mas que el mac es un juguete eso si… es muy bonito :D
Eso es como decir que Windows no tenía problemas de seguridad pre-SP2 porque la inmensa mayoría de ataques se hacían partiendo de IE o Outlook Express. Es echar balones fuera. Safari es un componente de OS X, y es su navegador bendecido y oficial.
Esto no es nada que nadie con dos dedos de frente no supiera. Lo gracioso del tema es que los macosos llevan años diciendo chorradas como que el Mac “es para disfrutarlo y no para preocuparse”. Con esa actitud y una cuota de mercado creciente, me parece a mi que dentro de poco se van a pegar la gran hostia.
Alguno en macuarium ya se ha comido algún troyano, por cierto, ante la divertida incredulidad de los demás usuarios. No, hombre no, que en Mac no hay de eso. No, que va xD
Que me digan que Linux tal y pascual, de puta madre, soy gran admirador de Linux, y en breves usuario.
Lo unica CERTEZA que YO tengo de OS y Virus (por poner un nombre generico) es que según enchufe el Windows de casa a internet… se jodio la marrana… formatear y la de dios, todo muy eficiente (ironia) (hablo de hace tiempo cuando no tenia ni puta idea de Ordenatas, usuario tipo, vamos).
Compre el MacBook segun salio al mercado… y sigue según lo saque de la caja, me tiro tooooooooooooooooooooooodos los dias en internet, viendo de todo, y si porno tambien e incluso paginas de hackeo…
Cuando empieze a tener problemas, dios dira, pero por ahora (y soy de los que dicen que lo malo que mac es que es $apple$) es lo mejor que hay para nivel usuario.
@adam:
Me doy por aludido, y te digo que yo no he afirmado en ningún momento que Mac no tenga vulnerabilidades. Safari es el explorador para Mac por antonomasia, pero no deja de ser opcional, al igual que el Internet Explorer.
Y repito, el control del equipo se realizó a través de una vulnerabilidad de Safari, lo que significa que si utilizas otro navegador, no se puede hackear de esa manera (lo que exime al SO en sí de esa vulnerabilidad en concreto).
No soy Pro-Mac ni Pro-Windows ni Pro-Linux ni pro-nada, sólo quiero que las noticias sean lo más exactas posibles (no es lo mismo decir que Mac tiene una vulnerabilidad X que permite el control del equipo, que decir que Safari tiene una vulnerabilidad X que permite el control de un equipo con MacOS; porque si fuese una vulnerabilidad de, por ejemplo, Opera para MacOS, las culpas serían de Opera, no de Apple, y la vulnerabilidad la tendría que corregir Opera, no Apple, no sé si me explico…)
alguien sabe cuanto han tardado en tirar el windows y ubuntu?
Saludos!
Panchu: en realidad sólo mi primer párrafo fue motivado por tu comentario.
Entiendo lo que dices, y aunque siendo purista técnicamente tienes razón, no estoy de acuerdo contigo porque Safari a todos los efectos se considera parte de OS X.
Ubuntu y windows no fueron hackeados hasta el momento, hoy 28/03 es el ultimo dia de concurso donde se podran usar fallos en aplicaciones de terceras partes.
[...] Para que luego digan del MAC… Ni 3 minutos, JA-JA-JA: The Inquirer ES : El Mac hackeado en 2 minutos [...]
[...] El Mac hackeado en 2 minutos [...]
Ojo que en realidad no se sabe si el exploit era de Safari o qué. El “como lo han echo” es secreto de estado. Lo único que se sabe seguro es que no se utilizó software de terceros…
La vulnerabilidad usada es del Safari, que pasa el Acid test, pero que es penoso en cuestión de seguridad (y si no que se lo pregunten a los de Paypal, que no lo quieren ni en pintura…). Pero da igual, porque si no es Safari es Quicktime.
ESta claro que el microkernel de BSD modificado que utiliza Apple, es muy estable, pero no solo deL nucleo vive el usuario…Y le guste o no a Apple, es un programa hecho por ellos, por lo que no se pueden poner las medallas de “sistema superseguro”, porque aunque es cierto que es su uso es opcional, no se puede considerar un caso igual al de Windows (donde el IE, y sus características te empujan a usar otros navegadores), o Linux, donde en una instalación normal, como mínimo tienes 2 navegadores diferentes.
Mucho love.
@Maximus_detritus;
un comentario bastante maduro…
el windows lo hackeas en 5 ,
ubuntu de 7 a 15 si ahi gente que lo este controlando .
Para los interesados el concurso ya terminó, siendo la maquina con Ubuntu 7.10 la única que no pudo ser vulnerada
http://historiasdequeso.blogspot.com/2008/03/ubuntu-710-sale-victorioso-en-el-pwn-to.html
[...] con la versión de The Inquirer, via [...]
¿Y cómo saber si el hácker de la macbook es experto en mac???, ahora, nos guste ó no, en mac todo funciona y funciona muy bien, eso lo saben hasta los marcianos, y con una facilidad de uso realmente inteligente. Yo en lo personal navego bastante, descargo y pruebo muchos programas, NO uso antivirus ni firewall, y nunca tengo problemas de comportamiento extraño del sistema, ni de rendimiento, como suele pasar en win. De linux no hablo porque no lo conozco, creo que aún depende mucho de la línea de comandos, y eso lo hace poco atractivo, además su imagen de “robin hood” no ha funcionado, por eso a pesar de ser gratuito no ha podido desbancar a windows.
Slds.
Vamos a ser sinseros, todos los sistemas operativos tienen y tendran fallos, por ahi e leido mas de un error en Mac unos graves y otro pequeños, de windows pues ni digo nada, por que no teminaria una lista, y linux pues no lo e usado bastante para jusgarlo, su error seria ser muy poco amigable con los usuarios que buscan algo nuevo sin tener experiencia en informatica.
Es mucho mas facil que la mayoria cambiemos a vista, que pasar a mac o a linux, seamos rasonables
hay miles y millones que usan una PC con M.S. windos para hacer una oja de calculo o un escrito en office y le dan la mayoria de exigencia a su pc juagando call of duty, ¿para q cambiar? esto es triste desde el punto de vista de, que la mayoria de personas nunca van a presionar a M.S. para que mejore, y no es probable que alguien de estas personas quiera cambiar a mac mucho menos a linux.
lo mejor seria usar cada sistema para lo que lo requiramos y listo”claro si podemos usar los 2 o 3″.
necesito un buen sitio de hackeo,me intetesa aprender a hackear.si alguien sabe que me diga
mas te vale malo conocido que bueno por conocer. Y mis dineros son mis dineros, 1500 leros son muchos leros aqui y en la china de carrozo.
[...] El navegador web de Apple sería el primero en caer en el próximo concurso de hacking que se celebrará en la décima edición de la conferencia anual de seguridad CanSecWest. Y no lo dice cualquiera, sino que es el vaticinio de Charlie Miller, el ganador del año anterior, al cepillarse en apenas dos minutos un MacBook con Mac OS X 10.5.2. [...]
[...] Miller, en sólo dos minutos pudo hackear el MacBook Air con Mac OS X 10.5.2, ganando así el premio mayor de diez mil [...]
jajaaj ps bueno por lo menos esos dos minutos dan una buena lecion a los programadores de apple
y ademas los hacen pulir el sistema operativo
no que los de microsoft que guindos esta todo suceptible a virus, y nunca hacen nada
claro no se diga linux muy seguro y muy bueno pero de nada te sirve un sistema operativo que para instalar cada programa necesitas un monton de librerias que si no sabes aunquesea un poquito ,te quedas en el hoyo
ademas la mayoria de las distribuciones bajo unix son gratis a nadie le interesa hackearlas
saludoss!!!
Snow Leopard rules!!!
el que escrivio esta nota es la mas pelotuda q eh leido….
1º Mac tiene la mejor technologia q existe
2º Mejor sistema operativo.
3º no entran virus
4ºes mas rapido
5º mejores diseños exteriores.
Publica un nuevo comentario