El reto consistía en lograr vulnerar la seguridad de una de tres portátiles y conseguir leer el contenido de un archivo usando solamente un asalto de cero días. El premio para el ganador consistía de $10,000 dólares.

Los tres portátiles proporcionados a los participantes era una Sony Vaio, Fujitsu U810 y la MacBook Air.

Durante el primer día, ninguno de los competidores logró buenos resultados pues la interacción con las computadora solo permitía usar el sistema operativo y funciones a través de redes. Sin embargo el panorama cambió el Jueves, segundo día de la competencia, cuando los organizadores decidieron cambiar las reglas y permitir el acceso a sitios Web y apertura de mensajes de correo electrónico.

Sorpresivamente tras este cambio, el investigador Charlie Miller logró vulnerar la seguridad del MacBook Air con Mac OS X 10.5.2 en sólo 2 minutos y de una forma relativamente sencilla. Con sólo redirigir el navegador Safari a un sitio Web que contenía el código malicioso que le permitió tomar control de la portátil.

Afortunadamente para las empresas fabricantes de los equipos, el concurso contemplaba que el ganador firmara un contrato para no revelar el proceso de ataque, hasta que el patrocinador del mismo, TippingPoint, notificara al fabricante, en este caso Apple.

Con esto se demuestra que a medida que los equipos Mac se hacen más conocidos, se comprueba que su sistema operativo tiene grandes fallas de seguridad en especial al momento de ejecutar las aplicaciones incluidas, ya que si bien este año Safari fue la puerta de entrada, en la edición del año pasado del concurso, QuickTime fue el enlace para que Dino Dai Zovi rompiera la seguridad de un Macbook Pro, aunque esto le tomó nueve horas.

En cuanto a los otros dos portátiles, sus defensas fueron anuladas casi al final del día. Sin duda Apple tendrá que dejar de confiar en que con su sistema cerrado tiene control de todos sus equipos, pues los Macs fueron seguros mientras no eran del interés general.

Fuente: Macnn.com