Cómo hacer exploits para Apple Safari

Si ayer toaba dejar publicada una presentación sobre cómo se puede atacar el kernel de iOS en los dispositivos Apple, hoy toca dejar una presentación de casi 100 páginas sobre cómo hacer exploits para Apple Safari.

La presentación, que tiene el título de Attack the Webkit heap [or how to write exploits for Apple Safari] fue impartida por Sean Heelan y Agustín Gianni durante la pasada Infiltrate 2011.

Infiltrate 2011 es una conferencia organizada por Immunity, multinacional centrada en la seguridad ofensiva, es decir, en la investigación y creación de herramientas de ataque que puedan ser utilizadas en la búsqueda de vulnerabilidades no conocidas dentro de las organizaciones. La seguridad ofensiva ayuda a llegar al punto más seguro al que se pueda llegar en un momento dado. 

Para ello, la empresa Immunity desarrolla servicios y herramientas de exploiting, como por ejemplo Canvas, al que vimos en acción presentado por uno de sus miembros más conocidos, Nico Waisman, en un ejemplo de cómo utilizar Canvas para explotar un bug en Apple Safari y tomar el contro de un Mac OS X. Dentro del equipo de exploiters, es decir, de investigadores de seguridad que desarrollan exploits para atacar vulnerabilidades, se encuentran Sean Heelan y Agustín Gianni, que son los responsables de esta charla.

Attacking the Webkit Heap [Or how to write Safari exploits]

Ver más presentaciones de Seguridad Apple

Hay que decir que la conferencia contó además de con esta charla, con presentaciones a cargo de miembros muy conocidos dentro de la investigación, como son César Cerrudo, el propio Nico Waisman o Dave Aitel, máximo responsable de la compañía. Hay que agradecer que hayan puesto a disposición de todos, el contenido de todas las presentaciones en el siguiente enlace: Presentaciones Infiltrate 2011