• Tweet

Pocos asistentes parecen tener interés en cualquier hardware de Apple. Un miembro del personal de la conferencia se sienta en la mesa y echa un vistazo de vez en cuando en la pantalla de una tercera computadora portátil en la cual están las líneas de la evidencia necesarias para que hagan pruebas, exploren y hagan el ataque en contra de las otras dos Macs.

Un día después y sin mucha propaganda, el "PWN" inicia la competencia para comprometer una Mac, en la conferencia de CanSecWest momentos antes del medio día del jueves. En la competencia no se prohíbe a los profesionales de la seguridad atacar los sistemas. Las MacBook Pro no son sólo el blanco sino el premio también: Cualquier persona que comprometa un sistema y sigue las instrucciones del archivo de un blanco encontrado, podrá quedarse con la computadora.

El único problema es que el regalo de un MacBook ya vulnerado no parece atraer a muchos intrusos potenciales. Algunas personas vagan por la mesa lateral a lo largo de la tarde, conectando con la red física y virtualmente ingresando en los sistemas. (otros utilizan indudablemente la red inalámbrica para iniciar sus propios ataques). Para las primeras seis horas, nadie se da cuenta que Apple acababa de lanzar una actualización importante para cerrar 25 agujeros de seguridad en su sistema operativo.

Para el momento en que un grupo de investigadores decida intentar y explotar las vulnerabilidades, el personal de la conferencia ha actualizado los sistemas

La respuesta no es nada asombroso, dijo decididamente el organizador Dragos Ruiu de CanSecWest.

La "gente ha expresado que la motivación financiera no esta presente" dijo Ruiu.

Las matemáticas son simples. Una vulnerabilidad remotamente explotable en el OS X del Mac puede venderse en cualuiqer lugar entre $5.000 y $20.000. En cambio una MacBook Pro en menos de $3.000.

Todavía, la idea original de Ruiu de continuar con la competencia depende de los miembros de la comunidad de la seguridad que antepongan el orgullo antes del beneficio personal. Entre los anuncios de la TV de Apple que se adjudican que las Mac's tienen una mejor seguridad que las PC y las afirmaciones de los usuarios de Mac que los sistemas son invulnerables, algunos investigadores se han molestado con la fe que algunos usuarios tienen en la plataforma Mac.

Los datos demuestran que el OS X de Mac ha tenido sus vulnerabilidades. En 2006, Apple tuvo que corregir 137 defectos según la base de datos nacional de vulnerabilidades. En este año, la compañía ha colocado 80 actualizaciones en cuatro desperfectos para el sistema operativo.

A pesar de que preocupa el excedente de inseguridades potenciales del sistema operativo, hay pocos ataques contra las Macs que han sido divulgados y nada en comparación con los ataques masivos de gusanos sufridos por los usuarios de Windows en el pasado.

A las 6:30 P.M., Ruiu anuncia que TippingPoint, una división de 3com, ha dicho que:

La compañía comprara el primer ataque de dia-cero que comprometa una Mac por $10.000. El precio esta en línea con las generosidades que la compañía paga por otros defectos como parte de su iniciativa día cero(ZDI).