L’esperto di sicurezza Charlie Miller, già famoso per esser riuscito a violare Leopard sfruttando una falla di Safari, quest’anno ha continuato la sua opera.
Infatti in occasione del Pwn2Own 2009 è riuscito a prendere il controllo di un Mac Book, provvisto delle ultime patch rilasciata, in soli due secondi, sfruttando sempre una falla di Safari.
L’attacco condotto è stato elementare, è bastato cliccare su un link malevolo inserito dallo stesso Miller per permettere a quest’ultimo di prendere il controllo del pc.
Le cose non sono andate meglio per gli altri due browser in concorso ovvero Internet Explorer e Mozilla Firefox, che sono stati invece “bucati” da un altro concorrente. Da questo test si evince che a prescindere dal software che usiamo per navigare la sicurezza in rete non è mai troppa.
#1Al
Quello sull’immagine non è un macBook ma un render tra l’altro con osx tiger e non leopard.
un mac con due tasti sul trackpad?
#2Aldo
Al dice:
che ci vuoi fare.. qui parlano di sicurezza ma non sanno nememno distinguere un macBook da un PC.
#3Luca.Fraga
che lagne che siete… è importante l’ articolo o l’ immagine?
si sarà sbagliato
bella news 😀
#4EnricoG
L’importante e’ distogliere l’attenzione dal contenuto dell’articolo e concentrare la discussione sui tasti del tackpad 😀
Nell’arco della giornata Safari e’ stato bucato con tre diversi metodi, Firefox due, e IE8 uno.
Comunque a parte i vari conteggi, quello che emerge e’ che anche i browser che vengono proclamtati sicuri sono dei bei colabrodo.
#5spino
Mi pare che hai colto nel segno 🙂
#6FrancescO
2 secondi??? così tanto??? =D
E Opera? Non era in gioco?
#7Rotator
su theapplelounge.com scrivono che sono riusciti a bucarlo in meno di 10 secondi…
#83dmax
e sono 2.
l’anno scorso ha impiegato 3 minuti, ora appena 2 secondi…
L’anno prossimo cosa sarà capace di fare? bucherà un mac con una scorreggia?
#9white-rabbit
Gli apple fan boy si scatenano a difesa del mac eheheh 🙂
Comunque, c’avrà messo anche 2 secondi ma andiamo a vedere quanto tempo c’ha studiato su e quanto c’ha messo a produrre il codice malevolo.. Poi in gara il gioro era già fatto, bastava cliccare.. 🙂 Lo steso vale per gli altri 2 browser..
#10REz
l’importante sara’ anche l’articolo e non l’immagine, ma se oltre l’immagine sbagliata l’articolo riporta anche dati sbagliati/fuorvianti, siamo proprio alla frutta..
ecco un link ad un articolo che spiega un po’ meglio le cose
http://www.apple-italia.com/come-ti-craccko-un-safari-in-10-secondi-esagerando-5552.html
#11spino
Eh sì, perché invece chi buca un pc con windows si sveglia la mattina dicendo "stanotte ho sognato un virus…sicuramente funziona…"
#12Achille
…ma e’ ovvio che era tutto preparato da mesi. Sapendo del “concorso” si e’ preparato con calma, trovando una vulnerabilita’ non nota e l’ha subito sfruttata… Nessun essere umano puo’ trovare una vulnerabilita’ in 2 secondi su qualunque sistema operativo al mondo! Sto concorso e’ una farsa…
#13rez
l’importante sara’ anche l’articolo e non l’immagine, ma se oltre l’immagine sbagliata l’articolo riporta anche dati sbagliati/fuorvianti, siamo proprio alla frutta..
ecco un link ad un articolo che spiega un po’ meglio le cose
http://www.apple-italia.com/come-ti-craccko-un-safari-in-10-secondi-esagerando-5552.html
#14Davide
bravo whte-rabbit!cerchiamo di dire le cose come stanno.Miller è un esperto e dopo aver craccato Safari ha ammesso di aver lavorato mesi e mesi studiando il Browser Apple e si è presentato alla conferenza già avendo prefabbricato lo script malevolo…
#15spino
Quindi?
#16unodipassaggio
Appunto, si ta risalto sul tempo di esecuzione (senza nemmeno vedere come effetivamente si è svolta la competizione, ovvero a quali condizioni), ma non sul tempo di studio per trovare e capire un bug da sfruttare a pieno. Poi sicuramente si tratta di un bug che eventualmente nessuno conosce (spero).
Comunque è curioso come in questa competizione, Opera non sia stato preso in considerazione visto che ha sempre avuto la fama di dare importanta alla correzione dei bug di sicurezza.
#17Pierfrancesco Petruzzelli (pierfrancesco99)
La validità dell’articolo è data dall’immagine in apertura? Sono consapevole che quel portatile raffigurato è solamente un concept, che trovo molto bello, è ho deciso di utilizzarlo 😉
#18pippo
e io che in due secondi faccio solo doppio click…sto diventando una tartaruga
#19Memolo
Apple fan….ù.ù…..non insistete dai…….lo sappiamo tutti che Safari da questo punto di vista fa pena….quindi…….mentre Internet Explorer è il più sicuro…ù.ù…giustizia è fatta…xD
#20Carlo a.k.a. T
IE8 risulta il più sicuro o no? 😉
#21Manuel88
la sicurezza non esiste e non esisterà mai ^^
#22Francesca
Pierfrancesco Petruzzelli (pierfrancesco99) dice:
Non vorrei risultare fastidiosa ma facciamo i blogger almeno impariamo a scrivere.. per favore.
La seconda “è” va senza accento…
#23Gabriel
@ FrancescO:
Non saprei … ma fatto sta che Opera è il meglio del meglio … altro che safari o IE
#24Al
La mia era solo un’annotazione
Non volevo difendere o accusare nessuno
😀
#25max3w
Spesso i possessori di Mac, che comunque valuto delle ottime macchine, si sentono parte di una specie di setta… ;-))
E, molto più spesso, c’è chi guarda il dito e non la luna (a proposito della foto sbagliata).
…e giù il putiferio! 😀
#26ManOwar
Siamo d’accordo che il software è stato preparato per questo avvenimento, ma in fondo cosa vi credete che il virus ve lo creino su misura quando vi connettete ad internet?
Il problema è un altro. Potendo entrare in un computer in pochi secondi allora siamo vulnerabili in qualsiasi momento indifferentemente da quanto tempo rimaniamo in internet anche se per pochi minuti, magari anche se ci connettiamo pochi secondi soltanto per controllare la posta.
Ci terrei a precisare che dire 2 secondi e dire 10 fa davvero poca differenza, anche se per doveri di cronaca sarebbe stato giusto riportare i tempi corretti.
#27maurizio
Ora ammetto che sono utente mac e non me ne dispiaccio sono i primi due anni senza un problema,dico e spezzo solo una freccia a favore dell’apple in queste operazioni di hackeraggio apple scopre un bag di sicurezza e poi lo chiude e il sistema torna sicuro per i + comuni esseri mortali in windows ci sono talmente tante falle che un’hacker non sa quale prendere prima e windows poi non le può chiudere perchè inibirebbe il regolare utilizzo di queste porte d’accesso da parte di determinati programmi e con questo chiudo.
#28spino
peccato che il tizio in un anno ha bucato 2 volte safari…non mi pare che le "pezze" di Cupertino abbiano funzionato…
#29Max3w
Vorrei proporre questo spunto di riflessione: paradossalmente Microsoft è più democratica di Apple, e spiego perché.
Quando si compra una Mac, non si acquista solo un sistema operativo, ma si acquista un sistema operativo ed una macchina hardaware dello stesso produttore.
Quando si acquista un PC, sia acquista un sistema operativo Microsoft ed una macchina X, che potrebbe essere IBM, Acer, HP, TizioSempronio.
Possiamo anche "progettare" la macchina dei nostri sogni e metterci su un Windows. Questo con Mac non è possibile poiché siamo liberi di scegliere tra le proposte di casa Apple (lasciamo stare geeking vari).
Questo aspetto è di fondamentale importanza per comprendere che spesso il malfunzionamento di Windows è anche causa di un'architettura hardware sbagliata (conflitti, incompatibilità, ecc.). Questo non accade con il Mac perché siamo obbligati e prendere tutto il pacchetto software+hardware.
Ciò non è necessariamente un male, ma di certo c'è meno democrazia.
Io sono un consulente informatico, ho un computer con Windows che uso per lavoro, con il quale sviluppo software sia stand alone che per il web. Ho tutti software originali ed un sistema da me assemblato con criterio. Sono tre anni che il PC lavora senza interruzioni né schermate blu né virus. Eppure trascorro al PC circa 10 ore al giorno.
Ultima cosa: di solito quando vedo un Mac, mi accorgo che l'utente non ha aggiunto nessun altro programma rispetto a quelli che già vengono forniti in dotazione. L'utente fa poche cose: o solo musica, o solo grafica, oppure un po' di web e di videoscrittura.
Nel mio lavoro di consulente, ho visto PC che all'avvio caricavano qualcosa come venti programmi e poi, in contemporanea, l'utente va sul web, usa photoshop (pirata!), ascolta la musica, scarica film con Emule. Ha installato decine di altri programmi, giochi e robaccia; e poi ci si lamenta che il sistema è diventato lento!
Non sono contro i Mac, che continuo a valutare ottime macchine, ma dico anche che Microsoft deve confrontarsi con un universo estremamente più vasto rispetto a quello di Apple. I problemi sono semplicemente proporzionali alla diffusione.