Categories: Cloud

Expertos en seguridad descubren un `exploit´ en Safari

En la conferencia sobre Seguridad Informática IT-Defense 2011, organizada por la empresa Cirosec, los expertos en sistemas Mac, Dino Dai Zovi y Charlie Miller, desvelaron una vulnerabilidad “Zero-Day” en la versión 64 bit de Safari 5.

En su demostración al público, Miller logró hacerse con el control de Safari en un MacBook que contaba con las últimas actualizaciones de seguridad lanzadas por Apple, mediante el simple hecho de abrir una URL.

Zovi y Miller no han desvelado demasiados datos sobre el método empleado para “hackear” Safari, ya que se espera que utilicen el “exploit” en el concurso Pwn2Own,que tendrá lugar a principios de marzo.

Por último, los expertos afirman que la seguridad de MacOS es inferior a la de Windows 7, a pesar de que el sistema operativo de Apple cuenta con mecanismos especiales de seguridad, como el empleo del protocolo ASLR o la prevención de ejecución de datos (DEP).

vINQulos

H-Online

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

El 55,4  % de los españoles seguirá teletrabajando durante el verano

El 55,4  % de los españoles seguirá teletrabajando durante el verano

Las herramientas más utilizadas para trabajar en remoto son el correo electrónico, los programas ofimáticos y…

1 día ago
Nace el Kyndryl Microsoft Acceleration Hub

Nace el Kyndryl Microsoft Acceleration Hub

La alianza entre Kyndryl y Microsoft busca impulsar la transformación empresarial, incluyendo la adopción de…

1 día ago
HP anuncia la prensa digital HP Indigo 6K+

HP anuncia la prensa digital HP Indigo 6K+

Como grandes características, HP Indigo 6K+ integra el sistema SmartControlSystem y herramientas de automatización e…

1 día ago
Ya está disponible Red Hat Enterprise Linux for Business Developers

Ya está disponible Red Hat Enterprise Linux for Business Developers

Red Hat simplifica el acceso de los desarrolladores a contenido empresarial con posibilidad de autoservicio.

1 día ago
La responsabilidad sobre la seguridad OT gira hacia el consejo de dirección

La responsabilidad sobre la seguridad OT gira hacia el consejo de dirección

Un estudio de Fortinet determina que "las organizaciones se plantean la seguridad OT cada vez…

1 día ago
Desarrollo y ciberseguridad en épocas de IA

Desarrollo y ciberseguridad en épocas de IA

La IA generativa está transformando el trabajo de los desarrolladores. “Se genera más código y…

2 días ago