Consiguen acceso remoto a un OSX en la conferencia de seguridad CanSecWest : Planeta Mac, noticias sobre Mac

Consiguen acceso remoto a un OSX en la conferencia de seguridad CanSecWest

Dentro de los actos de la conferencia CanSecWest se incluye un reto valorado en 10.000$ al que consiga obtener acceso no autorizado a un MacBook corriendo OSX. La primera parte del reto ya se ha logrado mediante un exploit que usa una web maliciosa para hacerse con un shell de usuario a través de Safari. Se trata de un explot 0 day.

La segunda parte del reto requiere el acceso como root (control total de la máquina) y de momento no se ha logrado.

Fuente: TUAW

Esta entrada se publicó el Sábado, 21 abril, 2007 a las 11:42 am bajo la categoría Apple, macs, Seguridad, Software. Puedes seguir la conversación mediante el feed RSS 2.0. También puedes dejar un comentario, o un trackback desde tu site.

Marcos dijo:
21 abril 2007 a las 6:29 pm
Sacado de Kriptopolis:
“un tal Dino Dai Zovi (que había trabajado hasta hace poco para Matasano Security, la empresa donde se curtió también Window Snyder, actual jefa de seguridad de Mozilla) divisó una vulnerabilidad en Safari, para la cual escribió un exploit del zero-day en tan sólo nueve horas, lo que le permitió hacerse con el premio a Shane Macaulay, a quien Dai Zovi califica como su hombre a pie de calle.

Así las cosas, ¿puede decirse en un titular que el MacBook ha caído en un reto? Depende de cómo se mire, pero si para apoderarse de un sistema operativo no queda más remedio que explotar un fallo en un navegador web, ya me gustaría saber qué sistema operativo sería capaz de resistir las vulnerabilidades que continúan sin cerrarse en Firefox o Explorer, por ejemplo.”
Nuevo concurso para hackear un Mac en la CanSecWest : planetamac dijo:
7 febrero 2008 a las 3:35 pm
[...] el concurso del año pasado? Se descubrió un bug en Quicktime que llevaba al control de un [...]

Archivo Mensual