Hackean Safari para tomar el control de las Mac

Pwn2Own es un evento realizado de forma anual donde se reúnen los expertos en seguridad para encontrar vulnerabilidades en diferentes plataformas de uso general a cambio de un premio económico.

Safari de Apple ha sido hackeado en un par de ocasiones durante este evento de hacking celebrado en Vancouver, Canada. En una primera ocasión ocurrió a manos de  Amat Cama y Richard Zhu, miembros del equipo Fluoroacetate, quienes utilizaron la técnica overflow (un intento de mostrar un número de más cifras del que una variable puede soportar) para romper la seguridad del navegador, logrando llegar hasta el sandboxing que impide a las aplicaciones leer o escribir datos de otras apps.

El segundo caso es más grave, pues los equipos Phoenhez y Qwerty Team aprovecharon una vulnerabilidad de Safari para tomar el control total de un Mac fácilmente, pero por suerte, esta vulnerabilidad ya ha sido descubierta y Apple envió un parche de seguridad para evitar un problema mayor.

En ambos casos, los equipos ganadores del concurso obtuvieron premios de 45,000 y 55,000 dólares respectivamente, demostrando la seguridad que impera hoy en día y que ningún sistema operativo es completamente seguro.