viernes, 14 de marzo de 2014

Pwn2Own asegura que la seguridad de OS X es mejor que otros sistemas

Los concursantes en Pwn2Own toman abajo de Safari , pero dijo que la seguridad de OS X es mejor que otros sistemas
Como es habitual, el concurso anual Pwn2Own ofreció muchos hackers cuyo objetivo los últimos sistemas operativos y navegadores de los principales proveedores , como Apple . Threatpost informa que el "Equipo Keen " Safari centró el jueves y lo explotó con relativa facilidad.

El equipo llevó a casa una recompensa de $ 40,000 por sus esfuerzos en Safari , así como una participación en un premio de $ 75.000 para co - ingeniería de un día cero flash explotar . Ellos dicen que van a donar parte de sus ganancias a obras de caridad representan faltan pasajeros Avión de Malasia.

El grupo dice que para Safari , utilizaron dos vectores diferentes explotar . Una vulnerabilidad fue un desbordamiento de heap en WebKit que permitía la ejecución de código arbitrario. El equipo utilizó esta apertura para usar otra hazaña de pasar por alto el código de recinto de seguridad de aplicación y ejecución como si se tratara de usuario con privilegios.

Según Chen, uno de los pares que representó al equipo de Keen en Pwn2Own , el arreglo WebKit es va a ser fácil para Apple para resolver , aunque la caja de arena explota puede ser más difícil .

"Creo que la solución Webkit será relativamente fácil", dijo Chen. " La vulnerabilidad a nivel de sistema se relaciona con la forma en que han diseñado la aplicación , ya que puede ser más difícil para ellos. "

Dicho esto, Chen cree que OS X ofrece una mejor seguridad que sus sistemas operativos rivales.

" Para Apple, el sistema operativo está considerado como muy seguro y tiene una muy buena arquitectura de seguridad ", dijo Chen. " Incluso si usted tiene una vulnerabilidad , es muy difícil de explotar . Hoy hemos demostrado que con un poco de tecnología avanzada , el sistema todavía es capaz de ser pwned . Pero, en general , la seguridad en OS X es mayor que otros sistemas operativos " .

En otra entrevista con CNET, Chen dijo que a pesar de la naturaleza cerrada -abajo de iOS , el sistema operativo móvil de Apple es generalmente más fácil de apuntar a OS X , ya que Apple implementa medidas de seguridad más nuevos más rápidamente en la plataforma de escritorio.

Como de costumbre, los representantes de Apple observaron las hazañas en el evento de manera correcciones para los problemas probablemente aparecerán agrupados en las futuras actualizaciones de software para iOS y OS X.
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)