Charlie Miller, il ricercatore di sicurezza che nell’ultimo Pwn2Own contests è riuscito a prendere il controllo di un MacBook in dieci secondi sfruttando una falla di Safari, in un intervista ha definito quali sono le zone dove la Apple deve ancora lavorare per quanto riguarda la sicurezza.
E nonostante abbia “bucato” un computer con OS X, Miller suggerisce agli utenti di comprare un Mac piuttosto che un pc con Windows (o Linux). Inoltre ha rivelato alcuni retroscena riguardanti la preparazione al contest.
Come era facile immaginare, Miller ha studiato e successivamente scritto lo script nell’arco di qualche giorno, ed ha inoltre ammesso che se non ci fosse stata questa preparazione non sarebbe riuscito a prendere il controllo del Mac in due minuti.
Inoltre il sandbox aiuta solamente in piccola parte la sicurezza, quindi anche se utilizziamo Chrome non pensiamo di dormire sogni tranquilli. Ma ovviamente la colpa è anche di OS X che attualmente non supporta alcune tecniche di sicurezza, un software invulnerabile non ci sarà mai, però si può rendere arduo agli “hacker” trovare il codice, e limitare i danni che questi possono fare. Miller infine ha utilizzato per l’attacco tecniche NX e ASLR.
perché un mac dovrebbe essere più sicuro di Linux ?
adesso si che si fa giustizia!!!
@Picchio: di Linux non saprei, anche perchè entrambi si basano su architettura Unix…di Windows sicuro!!!!!
Beh a dire la verita’ ha detto che per l’utente domestico consiglia ancora un Mac perche’ comunque per i Mac c’e’ meno malware che per Windows, ma ha detto chiaramente che il Mac e’ piu’ vulnerabile, ovvero nel momento in cui un hacker volesse entrare su un Mac lo farebbe senza alcuna difficolta’.
E ha anche detto che riuscire a bucare Vista o Windows 7 attraverso Chrome e’ quasi impossibile, mentre su OS X sia Safari che Firefox si bucano con estrema facilita’.
@ Picchio:
perché qualcuno lo ha pagato profumatamente per dirlo…
Punto Informatico dice:
Tra il dire che mac è più sicuro di Linux e Windows e di Windows solamente c’è molta differenza 😉
Via Punto Informatico
Penso che linux adesso sia il più sicuro
questi drogati che si “bucano”
io penso che adesso il Sig. Miller con tutta questa storia si sta facendo parecchi pubblicità personale, visto che sembra cambiare idea ogni 2 giorni.
Le notizie però andrebbero riportate integralmente. O quanto meno non distorcendone il contenuto. Charlie Miller ha detto chiaramente che un pc (windows) è molto più sicuro di un mac. E’ minore la probabilità di essere “bucati” solo in virtù del fatto che è scarso numericamente il malware progettato per tale ambiente (mac). Da qui a dire che un mac è più sicuro di un pc ce ne corre. Anzi, è chiaramente un errore.
Veramente mi sembra che in questo articolo (http://www.theapplelounge.com/sicurezza/miller-mac-osx-vulnerabile-windows/) non dica esattamente quello che avete scritto…
Perchè storpiate le notizie? 🙂 Da questo articolo esce tutt’altro rispetto quello che ha detto.. M’ha…
FrancescO dice:
anche secondo me!
@ white-rabbit:
Questo è il loro concetto di serietà…
Che vuol dire:
Miller infine ha utilizzato per l’attacco tecniche NX e ASLR.
Questi due acronimi si riferiscono il primo ad una caratteristica delle CPU moderne per limitare l’esecuzione del codice malevolo mentre la seconda ad una funzionalità dei sistemi operativi che serve a rendere più difficile l’exploiting delle vulnerabilità..di certo non due cose che un hacker utilizza ma che casomai deve aggirare.