Les comenté que estos días se lleva a cabo el concurso Pwn2Own, en el que los mejores hackers y expertos en seguridad del mundo demuestran las vulnerabilidades de los sistemas operativos y programas disponibles para el público en general en estos momentos. Todo comenzó con la presentación de una vulnerabilidad en Mac OS X y Safari donde, al abrir una página web, el sistema ejecutaba una aplicación y escribía un determinado archivo, todo sin siquiera pedir permiso al administrador para hacerlo. Curiosamente, el sistema operativo y el navegador funcionaron sin ningún problema en lugar de fallar como lo hacen la mayoría de los programas.
Quienes presentaron este exploit afirman que la vulnerabilidad se encuentra en Webkit, la base sobre la que se construye Safari, por lo que, en teoría, también debería estar disponible en la versión iOS de Safari. Si iOS para Safari tiene esta vulnerabilidad, entonces se podría desarrollar un jailbreak en el área de usuario basado en ella y lanzarlo en el futuro. Hasta entonces, el concurso continúa y Charlie Miller aún no se ha manifestado. el exploit de jailbreak sin ataduras para iPhone 4.
ACTUALIZAR: Parece que Safari fue explotado en sólo 5 segundos, muy bien.
