|
|
Due minuti per violare Mac OS X
Andrea Bai 28 Marzo 2008, alle 11:38 Apple “In occasione del concorso indetto dal CanSecWest, un concorrente è stato in grado di scardinare la sicurezza del sistema operativo Apple in appena due minuti”
|
|
|
Mac OS X protagonista ancora una volta, suo malgrado, dell'annuale conferenza
CanSecWest di Vancouver, Canada, incentrata sui problemi della sicurezza informatica.
E' ormai tradizione, per l'organizzazione dell'evento, indire un concorso che
mette in palio premi in denaro e PC previa violazione di uno dei sistemi messi
a disposizione.
Nell'edizione di quest'anno sono stati messi a disposizione tre diversi sistemi:
un portatile Fujitsu U810 con sistema operativo Windows Vista Ultimate SP1,
un MacBook Air con "Leopard" in versione 10.5.2 e un sistema Sony
VAIO VGN-TZ37CN con Linux Ubuntu 7.10. La durata del concorso è stata
fissata in tre giorni, nel corso di oguno dei quali viene progressivamente abbassato
il livello di difficoltà.
Nel corso della prima giornata, nella quale è impedito l'accesso fisico
alla macchina ma è possibile sfruttare solamente attacchi da remoto,
tutti e tre i sistemi sono rimasti inviolati. A partire dal secondo giorno,
invece, è stata resa possibile l'interazione diretta tra i sistemi e
i concorrenti ed è stato in questo frangente che uno dei concorrenti,
Charlie Miller, è stato in grado di violare Mac OS X in appena due minuti.
Miller ha sfruttato una falla presente in Safari, che non è stata
resa pubblica e sarà svelata solamente ad Apple, visitando un sito web
opportunamente preparato con la presenza di codice malevolo che ha così
permesso l'esecuzione di codice da remoto consentendo a Miller di prendere il
controllo della macchina. Il concorrente si è così aggiudicato
il premio di 10 mila dollari e il MacBook Air violato.
Fonte: Yahoo
News |
|
|
|
|
 |
|
|
Commenti (309)
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email. |
| Commento # 11
di: gr@z!
pubblicato il 28 Marzo 2008, 11:57 |
|
|
|
|
| Commento # 12
di: tommy781
pubblicato il 28 Marzo 2008, 11:57 |
bè, direi che non c'è nulla di strano, da remoto ormai sono tutti sicuri i sistemi operativi, se poi uno ci mette le mani e lo indirizza ad una pagine web preparata appositamente è facile prendere il possesso della macchina. osx non è mai stato più sicuro di windows semplicemente è meno diffuso e per questo attira meno l'attenzione dei malintenzionati ma le cose stanno cambiando più rapidamente di quanto noi utenti apple ci aspettavamo. vabbè, arriverà il giorno che dovrò caricare il mio leopardo di altri programmi per la sicurezza....amen.
|
|
|
|
| Commento # 13
di: Ninoski
pubblicato il 28 Marzo 2008, 11:57 |
....ma di questo bug, che affliggeva Safari, se ne era già parlato qualche settimana fa ... Peccato che si diceva affliggesse solo la versione, recentemente distribuita, per Windows ... ;-)
|
|
|
|
| Commento # 14
di: ragugo
pubblicato il 28 Marzo 2008, 11:59 |
@ quickshare
La penetrazione nel mercato server di Linux è altissima.
Di solito quando si attacca una macchina in rete gli attacchi si rivolgono appunto ai server.
La tua argomentazione quindi non è molto valida.
|
|
|
|
| Commento # 15
di: Capitan_J
pubblicato il 28 Marzo 2008, 12:01 |
| Nel corso della prima giornata, nella quale è impedito l'accesso fisico alla macchina ma è possibile sfruttare solamente attacchi da remoto, tutti e tre i sistemi sono rimasti inviolati. A partire dal secondo giorno, invece, è stata resa possibile l'interazione diretta tra i sistemi... |
Potete spiegarmi questa cosa? Per gli attacchi da remoto ok, ho cercato, letto e capito (per grandi linee) di cosa si tratta...ma in cosa consiste questa interazione diretta tra sistemi?
EDIT... appena letto il post di tommy781 e credo di aver capito.
 |
|
|
|
| Commento # 16
di: Stigmata
pubblicato il 28 Marzo 2008, 12:02 |
A volte mi domando se sia più fanboy chi difende... o chi attacca qualcosa 
Cmq, se davvero è così pericolosa per l'utente finale, cosa di cui da ignorante dubito, spero che venga posto rimedio in fretta a questa falla. |
|
|
|
| Commento # 17
di: PsYcHo 23
pubblicato il 28 Marzo 2008, 12:02 |
io pensavo ke il mac nn subisse lo stesso degrado di 1 pc comune anke in presenza di antivirus.......... cmq preferisco 100 volte mac os per l'aspetto e la praticità ke lo caratterizza
|
|
|
|
| Commento # 18
di: Scruffy
pubblicato il 28 Marzo 2008, 12:03 |
non capisco na cosa...... che significa dopo è stato consentito l'accesso fisico? potevano andare sui pc e fare quello che volevano? se è così bastava avviare un cd live di linux o no? :|
|
|
|
|
| Commento # 20
di: Motosauro
pubblicato il 28 Marzo 2008, 12:07 |
| Originariamente inviato da: Capitan_J | | Potete spiegarmi questa cosa? Per gli attacchi da remoto ok, ho cercato, letto e capito (per grandi linee) di cosa si tratta...ma in cosa consiste questa interazione diretta tra sistemi? |
Credo si intenda che il tipo ha potuto lanciare safari e andare su un indirizzo di sua scelta, usando mouse e tastiera di quella macchina, permettendo poi al codice remoto di impadronirsi della macchina stessa tramite la falla |
|
|
|
|
|
|
|
|
Consiglia Hardware Upgrade su Google
|
|
Notizia Precedente 
Famosissimi questi discorsi dove si dice di essere 'essere ssuperiori'... piuttosto te... mica hai un perenne e latente senso di inferiorità?