A CanSecWest é um evento anual de segurança que promove um desafio de invasão de computadores: ali os competidores têm 30 minutos para tentarem invadir um notebook rodando Mac, outro com Linux, ou um terceiro com Windows. O primeiro competidor que conseguir, ganha um prêmio em dinheiro, e também o notebook que ele invadiu.
Neste ano, o especialista em segurança Charlie Miller conseguiu invadir um MacOS X totalmente atualizado e patcheado em apenas 10 segundos. E o mais incrível é que ele precisou de apenas do Safari (navegador da Apple) um clique para fazer isso!
Charlie descobriu que o Safari tem uma vulnerabilidade gravíssima que permite que um MacOS X seja invadido simplesmente acessando uma URL maliciosa. E foi assim que ele venceu o desafio e ganhou US$ 5 mil: ele digitou uma determinada URL no navegador e, com um clique, o MacBook foi invadido.
O pesquisador também venceu esse desafio no ano passado, quando precisou de apenas dois minutos para invadir um MacOS X totalmente atualizado, tendo ganho US$ 10 mil por isso. Ele também descobriu uma falha grave no Safari utilizado no iPhone, pouco depois do lançamento deste. Em 2006, um MacOS X foi invadido em apenas 30 segundos durante o evento da CanSecWest.
No final do evento, outra surpresa: um especialista em segurança com apelido "Nils" conseguiu invadir o notebook com Windows 7 utilizando falhas desconhecidas existentes nos navegadores Safari, Internet Explorer 8 e Firefox, ou seja, os três navegadores contém falhas que permitem a invasão do sistema operacional em que eles estão sendo executados.
Neste ano, os competidores também poderão invadir telefones celulares: ali estão um Blackberry, um Android, um iPhone, um Nokia e um HTC Touch, sendo que cada um roda um sistema operacional diferente.
Mais informações
