Se ha realizado en Voancouver un evento anual llamado Pwn2Own el cual tiene el mejor sombrero blanco de piratas informáticos y los desafía a explotar los ordenadores y sistemas operativos para que sus vulnerabilidades puede ser compartida con los propietarios de los sistemas operativos en un esfuerzo por hacerlos más seguros.

En años anteriores , Research In Motion ha superado su nivel pero este año los resultados están ahora en la BlackBerry. La noticia sin embargo, no es la mejor.

Este año, una antorcha BlackBerry con OS 6.0.0.246 explota con éxito con el esperado navegador WebKit de largo. El navegador permite explotar Vincenzo Iozzo, Pinckaers Willem y Ralf Philipp Weinmann para tener acceso a toda la información de contacto, así como la base de datos de imagen. En la investigación el director de Movimiento de la seguridad, Adrian Piedra fue el encargado de confirmar la hazaña y hecho las siguientes declaraciones al respecto:

“Sucede. No es lo que quieres pero no hay tal cosa como cero defectos de código “, además de que la declaración de Piedra también informó que el equipo de seguridad de RIM  analizará la fecha para ver si se trataba de un defecto verdadero” día cero “y si es así, entonces una solución se creara y luego extenderá a los operadores asociados a fin de que los usuarios finales lo entiendo. Esta situación, por supuesto, asume que no se ha fijado en una posterior revisión del sistema operativo. Pero eso no pudo ser confirmada en el momento.

Habida cuenta de que Research In Motion no utiliza ningún valor subyacente en su sistema operativo como ASLR o DEP y los demás, es algo que Research In Motion está buscando a añadir en otro momento. Cuando se le preguntó acerca de la seguridad en los dispositivos BlackBerry Vicenzo Izzo ha tomado nota “La ventaja para BlackBerry es la oscuridad. Se le hace un poco más difícil de atacar a un sistema si no tienen documentación y la información “, que conduce al hecho que WebKit es de código abierto, mientras que, es un derivado de productos de Apple con una gran cantidad de información detallada acerca de que sea disponible para todos.

 

 

Fuente: ZDNet