Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
news_2097822fc1d32d7c.jpg

Bastano due minuti per violare un MacBook Air

Sono stati sufficienti 120 secondi a Charlie Miller per compiere un accesso non autorizzato in un MacBook Air. L'incursione ha consentito all'informatico di vincere un concorso e il premio di 10.000 dollari. La chiave di accesso? Una falla in Safari

Si possono fare tante cose in due minuti: cuocere un uovo al tegamino, ascoltare un file mp3, perdere un treno, leggere questo articolo… Ma in 120 secondi si può anche compiere un accesso non autorizzato in un MacBook Air e vincere 10.000 dollari sonanti. La notevole impresa è riuscita a Charlie Miller, un cracker che ha recentemente partecipato al concorso PWN2OWN nell’ambito del convegno sulla sicurezza CanSecWest di Vancouver (Canada). In meno di due minuti, Miller è riuscito a introdursi nel sistema operativo del laptop prodotto da Apple leggendo il contenuto di un file precedentemente indicato dalla giuria della competizione.

La sfida posta ai cracker dagli organizzatori del concorso consisteva nell’introdursi nei sistemi operativi di un Sony Vaio, di un Fujitsu U810 e di un MacBook Air: il primo che fosse riuscito nell’impresa avrebbe poi vinto una somma in denaro e la possibilità di ricevere in premio il laptop violato. Nel corso della prima giornata della competizione nessun concorrente è stato in grado di introdursi nel sistema operativo dei dispositivi. Le regole per il primo giorno prevedevano, infatti, la possibilità di attaccare i computer utilizzando esclusivamente comandi di rete. Terminata la prima fase della gara, le regole sono state ammorbidite, permettendo ai concorrenti di indurre i membri della giuria ad aprire particolari messaggi email o collegarsi a determinati siti Web.

Passato già alle cronache per aver modificato le prime versioni del firmware degli iPhone, Charlie Miller ha impiegato appena due minuti per entrare in pieno controllo di un MacBook Air. In brevissimo tempo, il cracker è riuscito ad eseguire una stringa di codice in remoto sul laptop ultrasottile di Apple, garantendosi così l’accesso non autorizzato al sistema operativo e al file indicato dai membri della giuria. Secondo DVLabs, un accesso così rapido sarebbe stato consentito da una falla di sicurezza da poco scoperta in Safari e a cui Apple non avrebbe ancora provveduto con il rilascio di un aggiornamento per rimuovere il bug. I concorrenti si sono impegnati a non rivelare entità e strategie per sfruttare la falla fino a quando Cupertino non avrà rilasciato una patch adeguata in grado di risolvere il malfunzionamento. Lo scorso anno il concorso fu vinto da un concorrente (Dino Dai Zovi) che fu in grado di sfruttare un problema di sicurezza affondando un Apple MacBook.

Se vuoi aggiornamenti su Bastano due minuti per violare un MacBook Air inserisci la tua e-mail nel box qui sotto:

Altre notizie su:

  • Andrea

    Non so perche’, ma trovo una certa ironia nel fatto che sia sempre il tanto acclamato Macintosh quello ad essere crackato per primo.

  • Claudio

    Forse perchè è stato il primo dei tre notebook ad essere attaccato…ora inizieranno con vista e poi con il sony con su linux…

  • Giacomo

    beh ovvio se facciamo pure un concorso per tentare di entrare in un computer Macintosh, allora vuol dire proprio cercarsele apposta. Se invece di usare un macbook air avesse usato un portatile vista, per 10 000 dollari sarebbe entrato in 2 minti lo stesso. ma dai!

  • Andrea

    Ogni partecipante poteva scegliere un pc tra i tre, quindi il fatto che Miller abbia scelto l’AIR lascia intendere che fosse facilmente crackabile, probabilmente piu’ che il tanto calpestato Vista. (o cosi almeno io credo)

  • Daniele

    O più semplicemente Il Dr. Miller fa parte di un team che lavora principalmente, almeno nelle loro ultime uscite, sulle vulnerabilità di prodotti Apple.

  • Blah

    Secondo me, motivi a parte, ciò dimostra che l’indistruttibile mela (al contrario del colabrodo windows) è invece tale e quale agli altri. Dimostrazione comunque utile a tutti gli utenti a scopo di informazione, ma che brucia a qualcuno che sostiene battaglie inutili… mah.

  • Secure

    La falla era in Safari, quindi il S.O. potrebbe centrare poco. Certo è che il sicurissimo Mac (e tutti i suoi derivati) sono più sicuri di Windows solo perchè meno attaccati. Aspettate che Safari si diffonda quanto Internet Explorer e poi ne riparleremo.

  • http://www.giulianoromano.it/ Giuliano

    Ehmmmmm, semmai l’uovo si fa al tegame, non tegamino :P Siete grandi lo stesso :D

  • Roberto

    Nel frattempo, ci dicessero cosa non dobbiamo fare per evitare accessi non autorizzati… lo so che è un’ipotesti abbastanza remota, ma non si sa mai…

  • http://www.the-brights.net/ BEP

    Giuliano:
    Io ho sempre detto tegamino, probabilmente dipende da regione a regione…

  • TheMonzOne

    Capite niente…la falla era di Safari, non del sistema operativo Macintosh. Il sistema è stato crackato grazie ad un exploit creato apposta dallo stesso cracker e messo su un sito appositamente caricato in rete. Ci ha messo due minuti perchè è il tempo che ci ha messo ad accendere il Mac, aprire Safari e digitare l’indirizzo del sito per lanciare l’exploit. Già usando Camino, Fire Fox o un altro browser su Mac il processo non era probabilmente fattibile. News senza nessuna rilevanza, se non per il signor Miller che s’è beccato 10000 cucuzze.

  • Giacomo

    svelato l’arcano mistero. Alla faccia degli anti-mac

  • Francesci

    Io direi che se Safari è distribuito assieme al sistema operativo, la falla è anche del sistema operativo. Inoltre, a rendere ancora più ridicola la figura degli sviluppatori di Apple, la falla era pubblica da qualche anno ed erano disponibili già le patch. Ad Apple semplicemente non se ne sono accorti… Un bel modo di rendere sicuro il sistema.