CanSecWest: Mac OS X bucato al secondo tentativo
di - Venerdì 28 Marzo 2008 alle 10:00
Alla CanSecWest, dopo il successo della scorsa edizione, si è tenuta nuovamente una gara sulla sicurezza di tre sistemi operativi: Mac OS X Leopard, Ubuntu 7.10 e Windows Vista SP1. Quest’anno, per riscaldare ulteriormente gli animi, il premio in palio era un nuovissimo MacBook Air (il Mac da violare) e diecimila dollari in contanti.
Al primo tentativo, effettuando solo attacchi ai servizi in esecuzione sui sistemi, nessuno è riuscito a violare gli OS, ma al secondo è stato permesso di attaccare prendendo di mira applicazioni come i browser web e il Mac OS X ha ceduto.
Sono bastati sessanta secondi per scardinare la sicurezza del computer. Il vincitore, Charlie Miller (lo vedete in foto), ha vinto la sfida usando un sito Web nel quale è stato inserito del codice che, sfruttando una vulnerabilità di Safari (ancora ignota), ha permesso di prendere il controllo del sistema operativo.
L’hacker che ha vinto la sfida, e che al termine della gara ha firmato un accordo di riservatezza per non divulgare l’exploit, è un esperto del settore conosciuto per essere già riuscito a “craccare” iPhone lo scorso anno.
Purtroppo il software perfettamente sicuro non esiste, possiamo essere contenti del fatto che il sistema non sia stato violato al primo tentativo.
Bhe siamo contneti che Windows e Linux non siano stati violati manco al secondo tentativo?
di Domenico Costa - 28 Marzo 2008 - 10:56
Boh a me sembra proprio strano questa cosa eppure se è vera vuol dire che non dobbiamo mai essere sicuri di niente….comunque wwwwwwwww Mac sempre
di stefano riga75 - 28 Marzo 2008 - 11:59
Di sicuro non si deve dimenticare che qualsiasi SO non è sicuro al 100%. Mi chiedo però, quale tipo di controllo ha avuto l’hacker sul sistema? Poteva fare tutto ciò che voleva come utente root?
di clasku - 28 Marzo 2008 - 13:25
Si ma non avete detto che al secondo tentativo vista e linux non sono ceduti come il mac.
Quindi si, non esiste il software perfetto, ma migliori di safari è sicuro.
Attendiamo con ansia i responsi finali (se mai ci saranno) degli altri due sistemi.
di Jackko - 28 Marzo 2008 - 15:38
Con quali autorizzazioni è entrato nel sistema?
di Ratamusa - 29 Marzo 2008 - 08:18
Perché avevate qualche dubbio? Dopotutto chi si vanta troppo è solitamente in difetto.
di Andrew NoApple - 31 Marzo 2008 - 02:17
Puntare sul fatto che fosse il primo, il secondo o l’ennesimo tentativo, è di una superficialità pazzesca. Scusate, ma se ci fosse stata prima di Miller una fila di 99 concorrenti, allora potremmo scrivere che siccome il Mac è stato violato al centesimo tentativo è più sicuro? Ma per favore… Ovviamente a questo punto nemmeno il ragionamento contrario vale più, cioè che Win e Linux siano migliori perché bucati più tardi. Se poi fosse così schifoso, come sistema, perché lo stesso Miller usa un MacBook, allora?
di Krokko - 31 Marzo 2008 - 13:40
a me non convince il fatto che abbia firmato un accordo per non divulgare il bug.
mah!
chi gliel’ha fatto, la apple?
mi auguro che almeno lo correggano al più presto!
di raphè - 03 Aprile 2008 - 09:32