Due minuti per violare Mac OS X

Mac OS X protagonista ancora una volta, suo malgrado, dell'annuale conferenza CanSecWest di Vancouver, Canada, incentrata sui problemi della sicurezza informatica. E' ormai tradizione, per l'organizzazione dell'evento, indire un concorso che mette in palio premi in denaro e PC previa violazione di uno dei sistemi messi a disposizione.

Nell'edizione di quest'anno sono stati messi a disposizione tre diversi sistemi: un portatile Fujitsu U810 con sistema operativo Windows Vista Ultimate SP1, un MacBook Air con "Leopard" in versione 10.5.2 e un sistema Sony VAIO VGN-TZ37CN con Linux Ubuntu 7.10. La durata del concorso è stata fissata in tre giorni, nel corso di oguno dei quali viene progressivamente abbassato il livello di difficoltà.

Nel corso della prima giornata, nella quale è impedito l'accesso fisico alla macchina ma è possibile sfruttare solamente attacchi da remoto, tutti e tre i sistemi sono rimasti inviolati. A partire dal secondo giorno, invece, è stata resa possibile l'interazione diretta tra i sistemi e i concorrenti ed è stato in questo frangente che uno dei concorrenti, Charlie Miller, è stato in grado di violare Mac OS X in appena due minuti.

Miller ha sfruttato una falla presente in Safari, che non è stata resa pubblica e sarà svelata solamente ad Apple, visitando un sito web opportunamente preparato con la presenza di codice malevolo che ha così permesso l'esecuzione di codice da remoto consentendo a Miller di prendere il controllo della macchina. Il concorrente si è così aggiudicato il premio di 10 mila dollari e il MacBook Air violato.

Fonte: Yahoo News