QR code per la pagina originale

CanSecWest: Mac OS X bucato al secondo tentativo

,

Alla CanSecWest, dopo il successo della scorsa edizione, si è tenuta nuovamente una gara sulla sicurezza di tre sistemi operativi: Mac OS X Leopard, Ubuntu 7.10 e Windows Vista SP1. Quest’anno, per riscaldare ulteriormente gli animi, il premio in palio era un nuovissimo MacBook Air (il Mac da violare) e diecimila dollari in contanti.

Al primo tentativo, effettuando solo attacchi ai servizi in esecuzione sui sistemi, nessuno è riuscito a violare gli OS, ma al secondo è stato permesso di attaccare prendendo di mira applicazioni come i browser web e il Mac OS X ha ceduto.

Sono bastati sessanta secondi per scardinare la sicurezza del computer. Il vincitore, Charlie Miller (lo vedete in foto), ha vinto la sfida usando un sito Web nel quale è stato inserito del codice che, sfruttando una vulnerabilità di Safari (ancora ignota), ha permesso di prendere il controllo del sistema operativo.

L’hacker che ha vinto la sfida, e che al termine della gara ha firmato un accordo di riservatezza per non divulgare l’exploit, è un esperto del settore conosciuto per essere già riuscito a “craccare” iPhone lo scorso anno.

Purtroppo il software perfettamente sicuro non esiste, possiamo essere contenti del fatto che il sistema non sia stato violato al primo tentativo.

Notizie su:
Commenta e partecipa alle discussioni
  • 28/03/2008 alle 09:00 #141003
    28/03/2008 alle 09:56 #173127

    Bhe siamo contneti che Windows e Linux non siano stati violati manco al secondo tentativo?

    28/03/2008 alle 10:59 #173128

    Stefano
    Membro

    Boh a me sembra proprio strano questa cosa eppure se è vera vuol dire che non dobbiamo mai essere sicuri di niente….comunque wwwwwwwww Mac sempre

    28/03/2008 alle 12:25 #173129

    Clasku
    Participant

    Di sicuro non si deve dimenticare che qualsiasi SO non è sicuro al 100%. Mi chiedo però, quale tipo di controllo ha avuto l’hacker sul sistema? Poteva fare tutto ciò che voleva come utente root?

    28/03/2008 alle 14:38 #173130

    Jackko
    Membro

    Si ma non avete detto che al secondo tentativo vista e linux non sono ceduti come il mac.
    Quindi si, non esiste il software perfetto, ma migliori di safari è sicuro.

    Attendiamo con ansia i responsi finali (se mai ci saranno) degli altri due sistemi.

  • Ci sono altri 4 commenti. Leggili nelle Discussioni di Webnews.