CanSecWest: secondo giorno il Mac e’ stato battuto

Avevate scommessi tutti sulla sicurezza di Leopard vero? Avete perso. Durante il CanSecWest, infatti, tutti gli hacker si sono fiondati sul MacBook Air per scardinarlo e portarlo a casa. Dopo che la giuria ha allentato le regole permettendo di inviare codice malevolo sfruttando un browser, l'hacker Charlie Miller è riuscito a prendere possesso del computer tramite Safari. Ora potrà portare a casa il MacBook Air e un premio di 10.000 $.

Lo scorso anno vinse un Mac l'hacker Dino Dai Zovi tramite una falla di Quick Time. Il vincitore ha firmato un accordo di riservatezza e si prevede un aggiornamento software di Apple per colmare questo buco.

cansecwest

  • Domenico Costa

    “infatti, tutti gli hacker si sono fiondati sul MacBook Air per scardinarlo e portarlo a casa”

    Diciamo che la falla l’ha avuta OSX e linux e windows non sono stati violati invece di giustificare la falla.

  • Rob

    x Domenico Costa: invece di scrivere fesserie, basta leggere (e saper leggere) le notizie, ricapitolando:

    1) condizioni standard: nessun accesso indesiderato

    2) condizioni “allentate” con possibilità di iniezione codice da web browser: violazione effettuata.

    Cosa c’entra quindi la falla sul sistema operativo lo sai solo tu.

  • Antonio Mantica

    Per quanto se ne sa La falla è semmai safari e non OS X,provare a scardinare vista sarebbe stato come sparare sulla croce rossa, vista la svariata quantità di codice maligno disponibile su internet per il sistema operativo di Redmond.
    In oltre allo stato attuale, non abbiamo notizie su cosa abbia effettivamente permesso la falla Safari, se e stato possibile eseguire del codice con quali privilegi? la mia opignone e che la struttura Unix del sistema abbia permesso solo l’esecuzione di applicazioni con privilegi limitati e non con quelli amministrativi, con la conseguenza di non provocare danni relativamente “limitati” a quali al massimo l’intera cancellazione della home del utente.
    Di fatto non cambierebbe molto rispetto a quelli che sono i problemi attuali di sicurezza della piattaforma di Apple, e possibile scrivere cavalli di troia ma non virus.
    Allo stato attuale si può dire lo stesso di Vista?

  • una ragione in meno per usare safari! 🙂

  • Antonio Mantica

    Senza tema ti smentita posso dire che a tuttoggi non esiste browser in cui non siano stati trovato alcun buco.
    E forse anche per via della sua diffusione le falle piu numerose sono state scoperte su IE

  • MelaDai

    ma hanno provato ad hackare solo il mac o anche gli altri? se si, quanto hanno tenuto gli altri?

    diciamo che più che una prova tecnica è stata una prova commerciale 🙂

  • Filippo Gamba

    @ Antonio Mantica
    OPIGNONE…
    SENZA TEMA TI SMENTITA….
    Impara l’itaGLiano….