La 15ª edición del Concurso de Demostración de Vulnerabilidad Pwn2Own se llevó a cabo este fin de semana en Vancouver. Por el lado de Apple, Safari fue fallado.

17 hackers solos o en equipo estuvieron presentes para esta edición, con 21 objetivos en el programa. Sistemas y software para los que habían descubierto un fallo de seguridad y que debían demostrar en un tiempo limitado. Los productos objetivo incluían Firefox, Teams, Ubuntu, VirtualBox, Windows 11 e incluso el sistema de información y entretenimiento de un Tesla (el automóvil ha estado allí desde 2019).

Paul Mandred a la izquierda

Safari fue el único software de Apple con fallas (no había ningún otro software de Apple en la lista) con un error de corrupción de memoria. Le dio a su descubridor la oportunidad Pablo Mandred, para embolsarse la ordenada suma de 50.000 dólares. El día anterior había ganado 100.000 (93.000 €) gracias a dos errores encontrados en Firefox. El campeón de esta edición, el equipo Star Labs, ha ganado 270.000$ (253.000€).

Leer:  Apple recomienda que algunas Mac antiguas no compatibles se actualicen a Monterey

Los errores descubiertos se informan a los editores, que ahora tienen 90 días para investigarlos y corregirlos, después de lo cual se detallarán públicamente.

Pwn2Own 2019: dos grandes fallos de seguridad en Safari

Pwn2Own 2019: dos grandes fallos de seguridad en Safari

Polo Rasmus