Ad una conferenza sulla sicurezza un hacker riesce a forzare Mac Os X e a prendere il controllo della macchina. Ma solo dopo un cambiamento delle regole del concorso. Nella prima formulazione nessuno era riuscito a forzare il sistema operativo di Apple.
Un hacker è riuscito a trovare un bug in Safari attraverso il quale sarebbe teoricamente possibile prendere possesso della macchina. Il buco nella sicurezza è stato scoperto durante un evento allestito appositamente per andare alla ricerca di falle nella sicurezza del sistema operativo e parte di CanSecWest, una conferenza sulle tematiche della sicurezza che si è svolto a Vancouver in Canada.
L'autore dell'hack, Dino Dai Zovie, ha usato una pagina HTML contente il codice maligno inviata ad un amico (Shane Macaulay) che si trovava alla conferenza. Una volta aperta in Safari la pagina ha dato accesso ad una backdoor che avrebbe conferito il controllo completo sul Mac (un MacBook Pro).
L'hack, che sarebbe presente in tutte le macchine Apple con il sistema operativo più recente (comprese le versioni "riparate" dall'aggiornamento sicurezza di due giorni fa), è potenzialmente molto pericoloso perché potrebbe consentire ad un pirata di provocare danni importanti semplicemente creando una pagina HTML e inducendo l'utente remoto a caricarla sul suo Mac via Internet.
"Chi usa Mac Os X dice che è molto sicuro * ha commentato Dragos Ruiu, organizzatore dell'evento * ma Microsoft lavora molto di più sulla sicurezza di quanto non faccia Apple. Ho sentito molta gente che dice che è molto facile entrare in un Mac".
Il bug di sicurezza è diventato nel giro di poche ore uno degli argomenti caldi su Internet dove si scatenata una vera e propria caccia al titolo più sensazionale in materia. In particolare molti siti infatti stanno approfittando dell'occasione per descrivere Mac Os X come poco sicuro quanto altri sistemi operativi concorrenti.
Nel valutare la situazione non si deve però dimenticare che, almeno nel contesto dell'incontro, non è stato così facile scardinare la sicurezza del Mac.
Inizialmente gli organizzatori avevano previsto che l'hack avvenisse via wireless, ovvero senza avere accesso diretto alla macchina, e che chiesto che l'hack colpisse direttamente Mac Os X senza alcuna applicazione caricata in memoria, ma nessuno dei presenti è stato in grado di compiere la missione. In quel momento allora le regole del gioco sono state allentate ed è stato consentito agli hacker di lanciare un programma e di usare questo per accedere al sistema operativo. In più sono stati messi palio 10mila dollari oltre al Mac (originariamente unico premio a disposizione di chi avesse vinto il concorso) per attirare l'attenzione di hackers più esperti cosa che puntualmente avvenuta. Dino Dai Zovi non è infatti un normale utente o un semplice smanettatone, ma un vero professionista del settore, uno studioso e un nome molto noto nel campo della sicurezza oltre che un grande conoscitore del Mac Os e principale responsabile di Matasano Security, una società specializzata in materia di sicurezza. A lui si deve la scoperta di diversi bug di Mac Os X.
Solamente gli utenti registrati possono vedere link su questo forum!
Registrati oppure Autenticati su questo forum. |
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
