Charlie Miller debe estar muy agradecido a Apple. O mejor dicho, a la falta de seguridad de algunos de sus productos. Sin ir más lejos, el año pasado se embolsó 10.000 dólares al hackear un MacBook Air en menos de 2 minutos y hace unas horas ha ganado otros 5.000 dólares tras demostrar que existe una vulnerabilidad en Safari que puede permitir a un atacante hacerse con el control del ordenador de quien utilice este navegador en menos de 10 segundos.
El premio se lo han otorgado los organizadores de la CanSecWest, un ciclo de conferencias que se celebra desde hace 10 años en la ciudad canadiense de Vancouver, y que ayer montaron un concurso llamado ‘Pwn2Own’ del que Miller resultó el vencedor.
Las normas del evento impiden revelar los detalles de los exploits que descubren los participantes, así que lo único que ha trascendido es que se utilizó un MacBook con la última versión disponible de MacOS X y que se ha hecho llegar a Apple el problema en cuestión para que sea solucionado lo antes posible.
El tal Miller, que trabaja como analista de seguridad para la firma Independent Security Evaluators, es un viejo conocido de Apple. Ya en el 2007 descubrió un agujero en la versión móvil de Safari pocos días después de que fuera lanzado el iPhone. A este paso alzarán un busto en su honor en los jardines de Cupertino