Expertos en seguridad descubren un `exploit´ en Safari
En la conferencia sobre Seguridad Informática IT-Defense 2011, organizada por la empresa Cirosec, los expertos en sistemas Mac, Dino Dai Zovi y Charlie Miller, desvelaron una vulnerabilidad “Zero-Day” en la versión 64 bit de Safari 5.
En su demostración al público, Miller logró hacerse con el control de Safari en un MacBook que contaba con las últimas actualizaciones de seguridad lanzadas por Apple, mediante el simple hecho de abrir una URL.
Zovi y Miller no han desvelado demasiados datos sobre el método empleado para “hackear” Safari, ya que se espera que utilicen el “exploit” en el concurso Pwn2Own,que tendrá lugar a principios de marzo.
Por último, los expertos afirman que la seguridad de MacOS es inferior a la de Windows 7, a pesar de que el sistema operativo de Apple cuenta con mecanismos especiales de seguridad, como el empleo del protocolo ASLR o la prevención de ejecución de datos (DEP).
vINQulos