Expertos en seguridad descubren un `exploit´ en Safari

Cloud

Si ayer os informábamos del descubrimiento de  una vulnerabilidad que puede afectar a Linux a través de las memorias USB, hoy el perjudicado es Safari, el navegador web de Apple.

En la conferencia sobre Seguridad Informática IT-Defense 2011, organizada por la empresa Cirosec, los expertos en sistemas Mac, Dino Dai Zovi y Charlie Miller, desvelaron una vulnerabilidad “Zero-Day” en la versión 64 bit de Safari 5.

En su demostración al público, Miller logró hacerse con el control de Safari en un MacBook que contaba con las últimas actualizaciones de seguridad lanzadas por Apple, mediante el simple hecho de abrir una URL.

Zovi y Miller no han desvelado demasiados datos sobre el método empleado para “hackear” Safari, ya que se espera que utilicen el “exploit” en el concurso Pwn2Own,que tendrá lugar a principios de marzo.

Por último, los expertos afirman que la seguridad de MacOS es inferior a la de Windows 7, a pesar de que el sistema operativo de Apple cuenta con mecanismos especiales de seguridad, como el empleo del protocolo ASLR o la prevención de ejecución de datos (DEP).

vINQulos

H-Online

Leer la biografía del autor  Ocultar la biografía del autor