Due minuti per violare Mac OS X

Due minuti per violare Mac OS X

In occasione del concorso indetto dal CanSecWest, un concorrente è stato in grado di scardinare la sicurezza del sistema operativo Apple in appena due minuti

di Andrea Bai pubblicata il 28 Marzo 2008, alle 11:38 nel canale Apple
 

Mac OS X protagonista ancora una volta, suo malgrado, dell'annuale conferenza CanSecWest di Vancouver, Canada, incentrata sui problemi della sicurezza informatica. E' ormai tradizione, per l'organizzazione dell'evento, indire un concorso che mette in palio premi in denaro e PC previa violazione di uno dei sistemi messi a disposizione.

Nell'edizione di quest'anno sono stati messi a disposizione tre diversi sistemi: un portatile Fujitsu U810 con sistema operativo Windows Vista Ultimate SP1, un MacBook Air con "Leopard" in versione 10.5.2 e un sistema Sony VAIO VGN-TZ37CN con Linux Ubuntu 7.10. La durata del concorso è stata fissata in tre giorni, nel corso di oguno dei quali viene progressivamente abbassato il livello di difficoltà.

Nel corso della prima giornata, nella quale è impedito l'accesso fisico alla macchina ma è possibile sfruttare solamente attacchi da remoto, tutti e tre i sistemi sono rimasti inviolati. A partire dal secondo giorno, invece, è stata resa possibile l'interazione diretta tra i sistemi e i concorrenti ed è stato in questo frangente che uno dei concorrenti, Charlie Miller, è stato in grado di violare Mac OS X in appena due minuti.

Miller ha sfruttato una falla presente in Safari, che non è stata resa pubblica e sarà svelata solamente ad Apple, visitando un sito web opportunamente preparato con la presenza di codice malevolo che ha così permesso l'esecuzione di codice da remoto consentendo a Miller di prendere il controllo della macchina. Il concorrente si è così aggiudicato il premio di 10 mila dollari e il MacBook Air violato.

Fonte: Yahoo News

309 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pier de Notrix28 Marzo 2008, 11:42 #1
eh, eh, eh... La smetteranno o no i MacFans (o se preferiscono, gli iFans ) di dire che sono esseri "superiori", possessori di una macchina inviolabile?
Drakon9928 Marzo 2008, 11:43 #2
Alla faccia di chi dice che MacOsX è più sicuro di windows....
johnp198328 Marzo 2008, 11:49 #3
Ahaha...

dove sono i fUn boy Apple adesso?!


Paganetor28 Marzo 2008, 11:51 #4
be', è normale: finchè MacOS è stato relativamente un prodotto "di nicchia" ha subito anche meno attacchi... statisticamente, quindi, risultava più "resistente" agli attacchi.

Ora sta vivendo una seconda giovinezza, e gli hacker (o quello che sono) si stanno divertendo sia con Windows, sia con X...

è un po' come produrre un'automobile in un unico esemplare e tenerla sempre in box: statisticamente non ne è mai stata rubata nessuna, ma se ne produci tante, delle quali alcune le lasci in giro, prima o poi te la aprono...

il software sicuro al 100% non esiste, c'è poco da fare
Xadhoomx28 Marzo 2008, 11:52 #5
Interazione diretta.
Parappaman28 Marzo 2008, 11:53 #6
Intanto io continuo sulla mia strada di usare Mac OSX senza antivirus nè firewall da 4 anni. Mi sbaglierò a fidarmi? Forse, ma finora questi sedicenti exploit di hacker non mi hanno mai neanche sfiorato
E sfido chiunque a indovinare la mia password alfanumerica da 16 caratteri, senza senso compiuto e con maiuscole sparse
ragugo28 Marzo 2008, 11:54 #7
infatti sul mio mac ho installato un antivirus, antispyware, devo deframmentare il disco, pulire il registro di sistema, reinstallare periodicamente il S.O. perchè degrada le prestazioni con il tempo ecc, ecc...
la superiorità di osx non sta nell'essere inviolabile (nessun software è perfetto) ma invece nell'avere un alto grado di sicurezza e altissimi livelli di usabilità (grazie alla parentela con i sistemi bsd).

gradirei, se volete rispondere a quello che dico, usare argomentazioni rilevanti e non degli smile con la lingua di fuori.
Questo non fa bene alla qualità della discussione.
jerrygdm28 Marzo 2008, 11:55 #8
intanto è una buona cosa che tutti e tre gli OS non sono stati attaccati senza poter accedervi fisicamente, questo già comunque denota una buona sicurezza...è chiaro quindi che conta molto il fatto se un utente clicca ocunque oppure capisce o almeno tenta di capire quello che cerca di fare.

E' poi ovvio che tutti si sono rivolti al macbook air...chi non avrebbe fatto così?

Concludendo è difficile e secondo me impossibile stabilire se un os è + sicuro di un altro a meno che la cosa sia veramente evidente, nell'esempio tra l'altro non si è sfruttato un problema dell'os ma di un'applicazione.

Comunque vedremo se qualcuno riuscirà ad aggiudicarsi gli altri premi...
quickshare28 Marzo 2008, 11:56 #9
@paganetor: proprio quello di cui parlavo in una precedente news su un aggiornamento per ff: più una cosa inizia a diffondersi, maggiori saranno i bug scoperti

CVD

se macosx e linux avessero una diffusione come quella di windows soffrirebbero anche loro per i migliaia di attacchi che subirebbero
AceGranger28 Marzo 2008, 11:57 #10
Originariamente inviato da: johnp1983
Ahaha...

dove sono i fUn boy Apple adesso?!




hahahah straquotone

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.