Tras el reto lanzado en la CanSecWest2007 de comprometer la seguridad de un MacBook, dos investigadores consiguieron desarrollar en unas horas un exploit funcional a través de una página web manipulada que al ser visitada por Safari permitía adquirir privilegios de root.
Obtenido el premio de un MacBook con Mac OS X 10.4.9 y 10.000 dólares, los investigadores decidieron ir mas allá y llevar su trabajo a ZeroDay Initiative, donde se premia con 10.000 dólares el descubrimiento de nuevas vulnerabilidades cediendo el método en exclusiva a TippinPoint (filial de 3com que lo organiza).
Si les sale bien la jugada, los autores podrían embolsarse el ordenador comprometido y un total de 20.000 dólares (unos 15.000 euros). Y todo ello de forma legal y sin tener que recurrir al mercado negro de las mafiasinformáticas.
Fuente: Hispasec Sistemas