La sicurezza informatica è un tema molto delicato e di grande attualità.
Anche per questo motivo il MacOSX, esente da virus e considerato da molti il system più sicuro al mondo, si sta ritagliando sempre più spazio tra i media.
Qualche giorno fa a Vancouver (Canada) si è svolta una conferenza proprio dedicata alla sicurezza informatica organizzata da CanSecWest.
Gli organizzatori hanno cercato di aumentare l’interesse per la conferenza attraverso una sfida.
Le regole della sfida erano molto chiare: un MacBook Pro sarebbe stato messo in rete wireless e gli hacker avrebbero dovuto prenderne il possesso dalla rete, senza l’aiuto di software ad hoc.
Nessuno ci è riuscito.
A questo punto gli organizzatori hanno deciso di consentire ai partecipanti di inviare via email al Mac, un collegamento a una pagina internet da loro ideata.
Con questa nuova regola, Dai Zovi, esperto di informatica specializzato sul tema della sicurezza è riuscito, sfruttando un bug di QuickTime – legato alla sua interazione con Java – a prendere il controllo del computer passando per Safari.
In questo modo si è aggiudicato il premio di 10.000 dollari messo in palio.
San Comeau, responsabile di ClanSecWest, ha commentato dicendo che attualmente ogni copia di MacOSX ha questa vulnerabilità, ma il metodo utilizzato non è stato spiegato nei dettagli per evitare che qualcuno sfrutti questa scoperta per qualche illecito.
Considerando che, a detta di Dai Zovi, il problema è dovuto a QuickTime e Java, comunque, è probabile che il bug affligga anche Firefox e, forse, anche le macchine funzionanti con Windows se hanno installato QuickTime.
In ogni caso l’hacker era riuscito a prendere il controllo del Mac senza i privilegi di root, quindi se la riservatezza dei dati sul computer è stata violata, il funzionamento del software di sistema non sembra che sia mai stato in pericolo.
In attesa che il bug venga corretto, nel caso che si voglia essere assolutamente sicuri, la cosa migliore da fare è disattivare Java dalle impostazioni del Browser, qualunque browser si utilizzi.
Sulle regole “originali” del concorso è poi stata organizzato un altro tentativo.
Due esperti anonimi pensavano di aver trovato un altro buco nella sicurezza del MacOSX e hanno ritentato promettendo di devolvere in beneficenza per le vittime del Virginia-Tech il premio, nel caso fossero riusciti nell’intento.
Non ci sono riusciti.
I risultati delle prove fatte a Vancouver, dunque, hanno ribadito che il software perfetto non esiste, ma anche che MacOSX è molto sicuro.