O concurso PWN2OWN, organizado pela CanSecWest e a decorrer em Vancouver, no Canadá, já teve os seus vencedores anunciados. Ao segundo dia da iniciativa, a equipa de consultores de segurança da empresa Independent Security Evaluators explorou uma falha crucial no browser Safari, pré-instalado no sistema operativo Mac OS X de um MacBook Air.

Um elemento do júri visitou uma página criada pela equipa, o que permitiu aos seus elementos comprometerem e controlarem remotamente o portátil, sendo declarados vencedores do concurso, num ataque que durou apenas dois minutos.

A edição anterior do concurso, restringida ao sistema operativo da Apple, resultou igualmente no comprometimento de um MacBook Pro, ao fim de nove horas.

O PWNOWN deste ano, a segunda edição do concurso, alargou o âmbito dos ataques, permitindo aos participantes a escolha de um de três sistemas operativos, entre Windows Vista, Ubuntu e Mac OS X, durante vários dias e com um grau diário de dificuldade decrescente. No primeiro dia, em que os ataques estiveram restritos ao sistema operativo em si e apenas através da rede, não foram declarados quaisquer vencedores.

Os vencedores assinaram um acordo de confidencialidade com os promotores do evento, tendo a falha de segurança sido reportada à Apple, que já a reconheceu. Para além do MacBook Air hackado, a equipa vencedora teve ainda direito a um prémio monetário de 10 mil dólares, cerca de 6 mil euros.

Notícias Relacionadas:

2008-02-08 - Vista, Leopard e Linux à prova em concurso de hackers