Gana 100.000 dólares por encontrar un error en Safari

Gana 100.000 dólares por encontrar un error en Safari

¡Un investigador previene un gran daño a los usuarios de Safari!

Con los piratas informáticos acechando con técnicas cada vez más sofisticadas, las compañías dedicadas a los servicios tecnológicos necesitan más apoyo para contrarrestar estas acciones, incluso fuera de sus oficinas. Por ello, diversos programas se han dado a la tarea de promover el descubrimiento de vulnerabilidades, entre los desarrolladores, antes de que estas lleguen a manos equivocadas y afecten a millones de usuarios.

Logo de Safari
Un error de Safari le ha hecho ganar 100.000 dólares a un desarrollador

A propósito de estas iniciativas, recientemente el desarrollador Jack Dates participó en el programa Pwn2Own 2021, promovido por Zero Day Initiative. Dates logró descubrir un error en Safari de Apple, de día cero, obteniendo una recompensa de 100.000 dólares. El valor de un descubrimiento de día cero es una vulnerabilidad recién descubierta cuya solución aún desconocen los desarrolladores.

Descubren en exploit de Apple justo a tiempo

De acuerdo con una nota de 9to5mac, Dates logró usar un desbordamiento de enteros para obtener la ejecución de código a nivel de kernel a través de Safari para Mac, lo que significa que el exploit conduce a un acceso completo al resto de la computadora. La confirmación se compartió en Twitter con un pequeño GIF que mostraba el exploit en acción.

Si bien el evento no se centró en los productos de Apple, el exploit de Safari era de hecho desconocido, por lo que Dates ganó 100.000 dólares por su descubrimiento. El mes pasado, se reveló cómo un grupo de piratas informáticos ha estado utilizando sitios web comprometidos para infectar dispositivos iOS. Conocer estas brechas de seguridad por parte de las personas adecuadas permite a Apple parchear rápidamente estas vulnerabilidades con actualizaciones de software.

Además del hallazgo que favorece a Apple, en el mismo evento, los investigadores de seguridad también mostraron un error encontrado en el popular servicio de videoconferencia Zoom, que también lleva a los piratas informáticos a obtener acceso completo a la computadora de los usuarios.