Hace tiempo que conocemos el Pwn2Own y para el que no lo conozca le comento que es un concurso donde hackers de todo el mundo acuden a Vancouver para romper la seguridad de navegadores, teléfonos y sistemas operativos. Aquellos que puedan hacerlo, además de llevarse la fama y las mujeres (no estoy 100% seguro de esto), también se ganan una suma de dinero interesante.
Este año les fue verdaderamente bien a los expertos en seguridad informática y no tanto a los desarrolladores de las aplicaciones más famosas. Tanto el Firefox como Safari y el Internet Explorer 8 fueron vulnerados y, además, la base de datos de mensajes de texto de un iPhone sin jailbreak fue robada.
Vincenzo Iozzo y Ralf Philipp Weinmann crearon una web falsa para robar la información del teléfono de Apple. Cuando el usuario ingresó a ella a través del smartphone lo que hacía era colgarle la aplicación y robarle los SMSs (incluyendo algunos que habían sido eliminados). Por haber demostrado cómo lo hicieron (y dar una posible solución) los hackers obtuvieron US$15 mil. ¿Quieres saber cómo hacerlo? No vayas tan rápido Speedy González, recién cuando Apple solucione el inconveniente revelarán los detalles.
Por otra parte, Charlie Miller, un experto del cual ya hablamos en ALT1040, logró hackear Safari en una MacBook Pro sin tener acceso físico al ordenador y eso lo hizo acreedor de US$10 mil.
Nils (no se reveló el apellido), la persona más importante dentro de la firma británica MWR InfoSecurity, también ganó US$10 mil por sobrepasar la seguridad de Firefox y un experto independiente, Peter Vreugdenhil, ganó la misma cantidad por hacerlo con el Internet Explorer 8.
Todos los navegadores fueron hackeados a través de sitios con código maligno y, como sucedió con el bug del iPhone, se revelarán cuando todos ellos solucionen sus problemas. ¿Se están preguntando qué sucedió con Chrome? El software de Google fue el único navegador que se mantuvo en pié (al menos el primer día).