Safari tiene varias vulnerabilidades demostradas en Pwn2Own 2018

El evento de hacking ha dejado al descubierto varios exploits de Safari.

Hacker

Es raro, si no imposible, que un software sea completamente invulnerable a hacks o exploits, por lo que las actualizaciones son importantes y los usuarios hacen bien en instalar siempre la última versión de los programas. Con la velocidad a la que evoluciona el malware, los desarrolladores a veces tienen problemas para mantenerse al día, y es por eso que las empresas recompensan a los desarrolladores que descubren errores o posibles hacks. Ahora, en el evento de hacking Pwn2Own 2018, los hackers de sombrero blanco (los que trabajan para ayudar a una compañía) que han acudido a él han descubierto varias vulnerabilidades en Safari, el navegador por defecto de Apple.

safari

Durante el evento, los investigadores de seguridad que estuvieron presentes lograron explotar Safari no solo una, sino dos veces. Lograron conseguirlo con un exploit que se aprovechó con éxito dentro de los lineamientos de prueba de 30 minutos y 3 intentos, mientras que el segundo exploit tardó cuatro intentos. Independientemente de la cantidad de intentos, el hecho de que estos exploits existieran es algo bastante preocupante.

Safari tiene vulnerabilidades que necesita arreglar

Uno de los hacks implicaba sobrescribir el kernel y ejecutar código que explotaba el navegador, mientras que el otro usaba un par de vulnerabilidades de Safari para ejecutar un escape de sandbox. Los investigadores exitosos recibieron 65,000 dólares y 55,000 dólares, respectivamente, como premio por sus descubrimientos. Sin embargo, la buena noticia es que asistieron representantes de las empresas, incluida Apple, por lo que podrán solucionar estos problemas pronto.

Los hackers también informaron a las compañías acerca de todas las vulnerabilidades de seguridad que se descubrieron durante la competencia para que puedan ser reparadas en futuras actualizaciones de software. No está claro cuándo se emitirán estas actualizaciones, pero es de esperar que estos exploits no sean tan severos como para que puedan tener consecuencias desastrosas si se explotan de manera real.

Dejar respuesta