Hace menos de una semana hablamos sobre la conferencia de seguridad CanSecWest, donde habían convocado un concurso donde ofrecían 10.000 dólares al que primero lograra hackear uno de los tres sistema operativos (Linux, Windows y Mac OS). Pues bien el claro perdedor de este concurso fue… Mac OS X Leopard que fue “reventado” en dos minutos, el ganador Charlie Miller.

El concurso en cuestión tenia el nombre PWN 2 OWN y se creó para evaluar las habilidades de los hackers al acceder remotamente a tres portátiles, uno con Windows Vista Ultimate SP1, otro con Ubuntu Linux 7.10 y un último, MacBook Air con Mac OS X 10.5.2 e intentar tomar el control de forma remota.

El resultado fue realmente apabullante, Charlie Miller logró acceder al MacBook en un tiempo record y se ganó 10.000 dólares y el Mac Book Air que hackeo. Quiza los dos minutos de su vida mejor pagados, personalmente no conozco a nadie que gane tanto dinero en tan poco tiempo. Pero este señor no es la primera vez que toma relevancia en la escena underground, ya es conocido por formar parte de los que lograron desbloquear el iPhone el año pasado.

Los organizadores no han desvelado la vulnerabilidad que utilizo Miller para su hazaña, los participantes firmaron un acuerdo para que los organizadores pudieran advertir a los desarrolladores de estos sistemas. El año pasado se también se celebro este concurso y también perdió Mac OS X “Tiger”, allí se aprovecharon de una vulnerabilidad en QuickTime. Yo apuesto de nuevo por una vulnerabilidad en el mayor coladero de nuestro Mac (QuickTime), o bien en una de Safari y algún plugin Flash. Pero bueno, en breve sabremos que fue lo que falló.

Parece que la sensación de seguridad de la que disfruto cada vez que enciendo mi Mac para utilizarlo (navegar por la Web, jugar, trabajar o simplemente hacer esta página) es simplemente una falsa pues a poco que alguien tenga conocimientos de hacking… puede hacernos mucho daño.

Vía: The Register.