“Safari será el primero en caer” en el PWN2OWN

Seguridad

El navegador web de Apple sería el primero en caer en el próximo concurso de hacking que se celebrará en la décima edición de la conferencia anual de seguridad CanSecWest. Y no lo dice cualquiera, sino que es el vaticinio de Charlie Miller, el ganador del año anterior, al cepillarse en apenas dos minutos un MacBook con Mac OS X 10.5.2.

El concurso de Vancouver estuvo centrado el pasado año en descubrir vulnerabilidades en sistemas operativos de sobremesa y según se sospecha (no se puede/debe revelar dicha información excepto a la empresa afectada), Miller empleó una vulnerabilidad precisamente de Safari para hacerse con el control del portátil de Apple en un tiempo récord.

Además Miller es un reputado hacker que formó parte del equipo que descubrió la primera vulnerabilidad del iPhone, unas semanas después de su lanzamiento, por lo que es especialmente relevante su opinión para saber por donde pueden ir los tiros en el evento de este año, en el que intentarán “romper” por un lado navegadores web como IE, Firefox, Safari y Chrome y por otro, smartphones de plataformas Symbian, RIM, Windows Mobile o Android.

Miller, analista principal en la consultora de seguridad “Security Evaluators LLC” tendrá trabajo que atender ya que también fue el primero en descubrir vulnerabilidades en el Android de Google y alerta que “defenderá su campeonato”.

Como es lógico en estos concursos, Miller no avanzó hacia donde enfocará sus aptitudes ni los métodos en los que ha estado trabajando, pero por sus palabras en referencia a Safari, “es un objetivo fácil”, todo indica que el navegador de Apple o el iPhone que lo incluye, será su principal víctima.

Se hacen apuestas…

Leer la biografía del autor  Ocultar la biografía del autor