CanSecWest: Mac OS X bucato al secondo tentativo

Alla CanSecWest, dopo il successo della scorsa edizione, si è tenuta nuovamente una gara sulla sicurezza di tre sistemi operativi: Mac OS X Leopard, Ubuntu 7.10 e Windows Vista SP1. Quest’anno, per riscaldare ulteriormente gli animi, il premio in palio era un nuovissimo MacBook Air (il Mac da violare) e diecimila dollari in contanti.

Al primo tentativo, effettuando solo attacchi ai servizi in esecuzione sui sistemi, nessuno è riuscito a violare gli OS, ma al secondo è stato permesso di attaccare prendendo di mira applicazioni come i browser web e il Mac OS X ha ceduto.

Sono bastati sessanta secondi per scardinare la sicurezza del computer. Il vincitore, Charlie Miller (lo vedete in foto), ha vinto la sfida usando un sito Web nel quale è stato inserito del codice che, sfruttando una vulnerabilità di Safari (ancora ignota), ha permesso di prendere il controllo del sistema operativo.

L’hacker che ha vinto la sfida, e che al termine della gara ha firmato un accordo di riservatezza per non divulgare l’exploit, è un esperto del settore conosciuto per essere già riuscito a “craccare” iPhone lo scorso anno.

Purtroppo il software perfettamente sicuro non esiste, possiamo essere contenti del fatto che il sistema non sia stato violato al primo tentativo.