No es novedad que Internet Explorer 8 haya sido el primero en caer hackeado por un investigador holandés en una máquina corriendo Windows 7, mediante dos exploits en un ataque de cuatro partes evitando ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) para hacerse con el control de la máquina.
Tampoco ha sido una sorpresa que el conocido Charlie Miller, experto en seguridad especializado en Mac, y el primero que hackeo el iPhone, haya tumbado la seguridad de Safari corriendo sobre un MacBook Pro con Snow Leopard y sin tener acceso físico a la máquina.
“Nils” un británico bien conocido en el sector tras ganar el pasado año en Alemania otro concurso contra IE8, Safari y Firefox, ha sido otro de los vencedores en Vancouver tras explotar una vulnerabilidad de corrupción de memoria en Firefox pasando por encima de ASLR y DEP de Windows 7.
Además de los navegadores, otros dos investigadores han podido con un iPhone “virgen” (sin jailbreakear) mediante un exploit que fue diseñado para robar la base de datos de SMS evitando los códigos de las firmas digitales del terminal de Apple. Dicen que el iPhone en su versión 2.0 aguantó poco más de 20 segundos.
Ellos como el resto cobrarán unos premios de 10.000 dólares con obligación de comunicar a las compañías las vulnerabilidades utilizadas y los ataques para que puedan ser corregidas, el verdadero objetivo de esta conferencia de seguridad.