Safari e Mac OS X, una falla da 10.000 dollari

Shane Macaulay e Dino Dai Zovi sono i due esperti di sicurezza che, essendo riusciti a prendere controllo di un Apple MacBook, si portano a casa 10.000 dollari di premio più lo stesso MacBook hackerato. La vittoria giunge nell’ambito di un contest lanciato alla CanSecWest security conference di Vancouver.

Chi fosse riuscito a prendere il controllo del sistema si sarebbe aggiudicato il premio: la sfida è stata lanciata con evidente fare dimostrativo per aprire la discussione sulla sicurezza del mondo Mac, argomento sempre più all’ordine del giorno. Se il mondo Mac rimane più “tutelato” dai pericoli grazie ad una serie di circostanze che rendono il sistema Apple meno colpito, rimane il dubbio proiettato sul futuro alla luce della grande crescita che la mela di Cupertino sta avendo sul mercato.

«Molte persone che adoperano OS X dicono che è sicuro, ma francamente Microsoft sta facendo un maggior lavoro nel mondo della sicurezza di quanto non stia facendo Apple»: parole di Dragos Ruiu, uno degli organizzatori del contest, il quale spiega di avere il sentore di una crescente sensibilità dei problemi di sicurezza nei Mac. Con la provocazione attuata Ruiu sottolinea quanto avvertito ed il bug adoperato per l’exploit, nato come elemento strumentale per lanciare la discussione, diviene ora il vero protagonista del dibattito: sulla tecnica usata per l’attacco non se ne è saputo nulla, ma il contest sarebbe durato 9 ore prima della mail con cui Dino Dai Zovi avrebbe armato a distanza il presente Shane Macaulay del colpo definitivo.

Recita l’annuncio sul sito ufficiale della conferenza (peraltro sponsorizzata, tra gli altri, da Juniper, Microsoft e Google), dopo la comunicazione dell’avvenuto hack: «a questo punto tutto quello che possiamo dire è che c’è una falla sfruttabile in Safari tramite una pagina web maligna […] Questo è uno “zero day”, gente». In palio c’è ancora un Mac: dopo il primo hack ed il precedente Month of Apple Bug, la sfida continua.