Si intrufolano in Mac OS X e vincono 10.000 dollari

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/apple/s...ari_20908.html

Un concorso organizzato a Vancouver ha fruttato ad una coppia di hacker un premio di 10 mila dollari e un portatile MacBook

Click sul link per visualizzare la notizia.

[Asterion]

Qualche altro soldino lo prenderanno da Apple per spiegare la falla mi sa

Certo che l'accesso al sistema da una pagina web mi pare una falla ben pericolosa, su quella pagina potrei finirci da un link su Google

[Automator]

beh... sicuro non lo faranno gratis....

Cmq positivo che non l'abbiano divulgata

[Xadhoomx]

Ma in realtà l'hacker ha avuto accesso ed ha installato un scrip sul computer. Le notizie brevi van mica bene. Al primo tentativo con l'accesso remoto nessuno dei 50 hacker ci è riuscito.

[paulgazza]

@ Xadhoomx:
lo script non è stato installato sul mac, ma vi è stato fatto accesso tramite web

[patanfrana]

Infatti: senza lo script, da remoto nessuno è riuscito a passare, il che vuol dire che la falla è tutt'altro che critica..
Lo script deve installarsi sul Mac con il consenso dell'utente, quindi in realtà la sola falla può essere la furbizia di chi sta davanti allo schermo..

E tra l'altro questo ha consentito un accesso user-level, non di tipo root, che quindi serve a ben poco..

[Asterion]

Edit: avevo capito mai io

[danyroma80]

infatti, hanno avuto bisogno dell'aiutino del secondo giorno per vincere la gara.

[T3mp]

comunque sia, qualunque programma/so se messo sotto attacco, e' vulnerabile... e' solo questione di tempo. econsiderando che erano in 50 su una macchina.... era probabile

[Portocala]

Cupertino ha:
- deciso di brevettare lo script (non si sa mai )
- in base al nome, è riuscito a trovarlo nella guida telefonica e ad arrivare a casa sua per poi gonfiarlo di botte perchè il sistema si considerava inviolabile
- deciso di assumere Dai come programmatore che sotto minaccia ha accettato

[MiKeLezZ]

MAC OS è inattaccabile, potentissimo e fighissimo pure quando lo aprono con uno script da web... è proprio un OS rivoluzionario

[Portocala]

bellissimi i nomi del concorso:

Hack a Mac - Pwn to own

[Asterion]

Quote:

Originariamente inviato da MiKeLezZ

MAC OS è inattaccabile, potentissimo e fighissimo pure quando lo aprono con uno script da web... è proprio un OS rivoluzionario

Ma vuoi iniziare un flame o un incendio al parco nazionale?

[Portocala]

Quote:

l'annuncio sul sito ufficiale della conferenza sponsorizzata, tra gli altri, da Juniper, Microsoft e Google ( ), dopo la comunicazione dell'avvenuto hack: «Questo è uno "zero day", gente»

[k0nt3]

penso che tutti i mac del mondo accedono al web.. quindi la falla è pericolosa

[Portocala]

Quote:

Originariamente inviato da Automator

Cmq positivo che non l'abbiano divulgata

Quote:

hackers were selling Windows Vista zero-day exploits for no less than $50,000 on the underground market.

qualsiasi hack si fa pagare un sacco di soldi

[Gurzo2007]

quinid per rendere sicuri i vostri mac basta ke non apriate programmi ke usino il web...umm bella prospettiva

[Cimmo]

Quote:

Originariamente inviato da patanfrana

Infatti: senza lo script, da remoto nessuno è riuscito a passare, il che vuol dire che la falla è tutt'altro che critica..
Lo script deve installarsi sul Mac con il consenso dell'utente, quindi in realtà la sola falla può essere la furbizia di chi sta davanti allo schermo..

E tra l'altro questo ha consentito un accesso user-level, non di tipo root, che quindi serve a ben poco..

ma chi te l'ha detto che ci vuole il consenso?

Quote:

Egli si è quindi affidato all'amico Macaulay che ha semplicemente cliccato sul link inviatogli, il quale rimandava ad una pagina bianca contenente lo script.

il che vuol dire che basta entrare in un sito malevolo che ti presenta magari una pagina bianca e il gioco e' fatto, adesso non dirmi che tu stati attento anche ai siti che visiti e che non vai mai al di fuori di www.libero.it e www.hwupgrade.it che mi metto a ridere.

Ragazzi ok il Mac e' molto sicuro ed e' tanto bello, pero' prima di difendere sempre a spada tratta leggere.

[icoborg]

Quote:

Originariamente inviato da MiKeLezZ

MAC OS è inattaccabile, potentissimo e fighissimo pure quando lo aprono con uno script da web... è proprio un OS rivoluzionario

quanto sei figo...che testosteronii!! ...quanto ce l'hai grosso!!

[patanfrana]

Quote:

Originariamente inviato da Gurzo2007

quinid per rendere sicuri i vostri mac basta ke non apriate programmi ke usino il web...umm bella prospettiva

Mmm.. veramente Safari è l'unico programma afflitto da questa falla.. qualunque altro programma che vada online non ne risente..

@ Cimmo
Non l'hanno installato tramite browser, ma direttamente sul mac, in che equivale a dire che ci vuole il consenso..