• Tweet

Corrige error en el navegador,aprovechadiopor hackers en el Pwn2Own para ganar 15.000 dolares

Apple entregará el lunes la última versión de su navegador Safari, corrige 48 vulnerabilidades (lo cual es un récord), incluyendo una que un par de hackers aprovechó en marzo para ganar un premio de 15.000 dolares.

El nuevo navegador debutó el mismo día que Apple presentó el iPhone 4 en su evento anual Worldwide Developers Conference.

Safari 5, la primera gran actualización para el navegador de Mac OS X y Windows en un año, corrigió cuatro docenas de fallas, la mayoría de ellas en WebKit, el motor de código abierto que da poder no sólo al navegador de Apple, sino también al Chrome de Google. Apple ha actualizado también la edición anterior a la versión 4.1 el lunes.

Entre las 48 vulnerabilidades estaba la utilizada por el equipo formado por Vincenzo Iozzo y Ralf-Philipp Weinmann para hackear un iPhone 3GS de Apple en cinco minutos en el concurso Pwn2Own en marzo pasado, dijo Aaron Portnoy, lider del equipo de investigación en seguridad con HP TippingPoint. El programa de recompensa por encontrar errores "Zero Day Initiative" (ZDI) de TippingPoint pagó a los dos investigadores 15.000 dólares, una cantidad récord para los cuatro años de edad Pwn2Own, por el error de Safari y el exploit que utilizaron para entrar en el iPhone.

La vulnerabilidad Iozzo/Weinmann estaba en WebKit, que es también la base del navegador Safari reducido que Apple incorporó en el iPhone, iPod Touch y iPad.

Aunque Apple corrigió el error en Safari 5 y 4.1 para Mac y Windows esta semana, todavía no ha abordado el problema en sus dispositivos móviles. Supuestamente, Apple lo hará con iOS4, la versión del sistema operativo anunciada para su lanzamiento, para el iPhone y iPod Touch, el 21 de junio, y finales de este año para el iPad.

Portnoy dijo que estaba seguro que Apple arreglaría la vulnerabilidad en el iPhone --después de todo, ahí es donde Iozzo y Weinmann se aprovecharon para su victoria en Pwn2Own-- pero admitió que no tenía idea de cuándo lo haría.

"Apple es muy secreto", dijo Portnoy.

Apple también trató con un error de Windows, que el investigador polaco Krystian Kloskowski dio a conocer hace un mes. Esa vulnerabilidad podría ser explotada por atacantes simplemente engañando a los usuarios para visitar un sitio web malintencionado.

El asesoramiento de Apple etiquetó 27 de las 48 vulnerabilidades, o 56% del total, con la frase de la compañia "ejecución de código arbitrario", es decir, los defectos son críticos y pueden ser explotados para comprometer un Mac o un PC con Windows. A diferencia de otros proveedores, en particular de Microsoft, Apple no clasifica los errores que revela. Siete de los errores eran vulnerabilidades de cross-site scripting que podrían ser utilizadas por ladrones de identidad.

Debido a que Chrome de Google también se basa en WebKit, y al igual que Safari está disponible en Mac y Windows, no debería ser una sorpresa que algunos de los errores corregidos en el Safari 5 y 4.1 fueran descubiertos por los ingenieros de seguridad del rival de Apple. Google ha recibido crédito por el 25% de las vulnerabilidades, el doble del porcentaje cuando Apple corrigió Safari a mediados de marzo.

En comparación, se acreditó a Apple como el descubridor de sólo cuatro errores, o un 8% del total.

Safari es actualmente el navegador número 4 del mundo, lo que representa una cuota del 4.8% del mercado de los navegadores de uso mundial del mes pasado. La mayor parte del uso de Safari está en las Mac, sólo 0.3 puntos porcentuales de la cuota total de Safari total provino de la versión de Windows en mayo.

Apple también lanzó Safari 4.1 para Mac OS X 10.4 (Tiger).