CanSecWest: Mac OS X bucato al secondo tentativo

CanSecWest: Mac OS X bucato al secondo tentativo

Alla CanSecWest, dopo il successo della scorsa edizione, si è tenuta nuovamente una gara sulla sicurezza di tre sistemi operativi: Mac OS X Leopard, Ubuntu 7.10 e Windows Vista SP1. Quest’anno, per riscaldare ulteriormente gli animi, il premio in palio era un nuovissimo MacBook Air (il Mac da violare) e diecimila dollari in contanti.

Al primo tentativo, effettuando solo attacchi ai servizi in esecuzione sui sistemi, nessuno è riuscito a violare gli OS, ma al secondo è stato permesso di attaccare prendendo di mira applicazioni come i browser web e il Mac OS X ha ceduto.

Sono bastati sessanta secondi per scardinare la sicurezza del computer. Il vincitore, Charlie Miller (lo vedete in foto), ha vinto la sfida usando un sito Web nel quale è stato inserito del codice che, sfruttando una vulnerabilità di Safari (ancora ignota), ha permesso di prendere il controllo del sistema operativo.

L’hacker che ha vinto la sfida, e che al termine della gara ha firmato un accordo di riservatezza per non divulgare l’exploit, è un esperto del settore conosciuto per essere già riuscito a “craccare” iPhone lo scorso anno.

Purtroppo il software perfettamente sicuro non esiste, possiamo essere contenti del fatto che il sistema non sia stato violato al primo tentativo.

Ti consigliamo anche

Link copiato negli appunti