Concurso anual Pwn2Own reúne a algunos de los mejores hackers del mundo que presentan diversos exploits con la ayuda de los cuales pueden explotar los programas de software más utilizados en el mundo. En la edición de este año, el navegador Safari de aquellos en los Apple fue explotado fácilmente por un equipo de piratas informáticos, ganando un premio de 40.000 dólares según la vulnerabilidad utilizada. El grupo utilizó dos exploits separados para Safari, una vulnerabilidad es un desbordamiento del montón en Webkit, la segunda vulnerabilidad les permite ejecutar código sin firmar con privilegios de administrador.
Creo que la solución de Webkit será relativamente fácil. La vulnerabilidad a nivel del sistema está relacionada con cómo diseñaron la aplicación; Puede que les resulte más difícil. Apple considera que el sistema operativo es muy seguro y tiene una muy buena arquitectura de seguridad. Incluso si tienes una vulnerabilidad, es muy difícil de explotar. Hoy demostramos que con alguna tecnología avanzada, el sistema aún se puede controlar. Pero en general, la seguridad en OS X es mayor que en otros sistemas operativos.
A pesar de la facilidad con la que se aprovechó Safari, la vulnerabilidad puede ser reparada con la misma facilidad por la compañía Apple, pero la de ejecutar código sin firmar sería mucho más complicada. Lo interesante es que los hackers se han dado cuenta de que OS X tiene un sistema de seguridad mucho mejor que el de los sistemas operativos de la competencia, puede ser explotado, pero el grado de dificultad es mucho mayor que en el caso de su competidor directo, Windows. el
