22 abril 2007 Industria, OS X

hackBien, la cosa pintaba así, empresa ofrece recompensa por colarse en uno de los macbook, que tenían para tal fin, dos macbook pro, de 15 y 17 pulgadas respectivamente, actualizados a la 10.4.9 con los parches del otro día, sinceramente pensé, que pasaría sin pena ni gloria, la recompensa en un principio era un macbook, pero les pareció ridículo y ofrecieron 10000$, muy buena cifra por cierto.

Nuestro lector Jon, nos lo explica perfectamente:

Había que hacerse con el control de uno de los Macbooks para ganar el reto. En uno de los Macbook bastaba con conseguir una cuenta con privilegios de usuario, pero en el otro había que escalar hasta tener privilegios de administrador. Una vez conseguido esto había que seguir unas instrucciones que habían en un fichero para demostrar que se había conseguido.

El primer día solo se permitía acceso por Ethernet o Wifi, y los dos pórtatiles pasaron la prueba, nadie consiguió acceso. El segundo día se relajaron las reglas y se permitió el uso de xploits en Safari. Tardaron 9 horas en encontrar uno, no documentado anteriormente, y sólo se consiguió privilegios de usuario.

Más información | Macbook hacked

Comentarios

11 comentarios
  • Jon

    Según lo cuentas parece que a las 9 horas del comienzo del reto se consiguió hackear el macbook y nada más lejos de la realidad.

    Había que hacerse con el control de uno de los Macbooks para ganar el reto. En uno de los Macbook bastaba con conseguir una cuenta con privilegios de usuario, pero en el otro había que escalar hasta tener privilegios de administrador. Una vez conseguido esto había que seguir unas instrucciones que habían en un fichero para demostrar que se había conseguido.

    El primer día solo se permitía acceso por Ethernet o Wifi, y los dos pórtatiles pasaron la prueba, nadie consiguió acceso. El segundo día se relajaron las reglas y se permitió el uso de xploits en Safari. Tardaron 9 horas en encontrar uno, no documentado anteriormente, y sólo se consiguió privilegios de usuario.

  • Te importaría que completara el post con tu info?Asi quedaría más claro.

    Un saludo

  • Jon

    Claro, que no me importaría, un placer en todo caso.

  • Dacedoga

    al final el fallo de seguridad era de QuickTime y no de Safari, con lo que se dice que están en peligro todo tipo de navegades en cualquier SO.

  • si, es verdad, lo leí ayer, pero vamos a mi no me preocupa ni lo más minimo

  • Dacedoga

    Creo que me he pasado con lo de todos los SO…

    Seguro que en Güindow$ Vista eso no pasa, porque te preguntaría:
    – Internet Explorer se está abriendo ¿Cancelar o continuar?
    – Continuar
    – Está páguina web contiene un plugin ¿Cancelar o continuar?
    – Continuar
    – AppleQuicktime se inicia como plugin ¿Cancelar o continuar?
    – Continuar
    – AppleQuicktime inicia una reproducción ¿Cancelar o continuar?
    (en este punto es donde te vuelves loco y destrozas la pecera con un hacha)

    Con lo que sólo nuestros Mac OS X, y los Linux están afectados por el exploit de QuickTime

    Quién haya visto el vídeo “Seguridad” de los Get a Mac, sabrá a que me refiero… ji ji ji

  • Dacedoga

    uups, he metido la pata diciéndo que en Linux hay un plugin de quicktime???

    Yo suponía que sí, pero ahora pensándolo más detenidamente, va ha ser que no, verdad?

  • pues aunque no lo puedo asegurar al 100%que no, no hay quictime para linux, al menos desde la pagina de apple no lo puedes bajar, no creo que no

  • Angel

    QuickTime para Linux claro que está.
    Hay bastantes repositorios libres que instalan lo necesario para soportar la reproducción y la codificación en QT … ahora bien, QuickTime como programa no, no está en Linux (creo)

    Habría que saber si es problema del reproductor, las librerias o los codecs.
    Dependiendo de cual sabríamos que sistemas tienen más o menos peligro.

  • No sabía que estaba, al ubuntu de mi hermano le tengo que actualizar los repositorios, xq los que tieen no lefuncionan

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *