Charlie Miller:”Acquistate un Mac perchè è più sicuro”
Charlie Miller, il ricercatore di sicurezza che nell’ultimo Pwn2Own contests è riuscito a prendere il controllo di un MacBook in dieci secondi sfruttando una falla di Safari, in un intervista ha definito quali sono le zone dove la Apple deve ancora lavorare per quanto riguarda la sicurezza.
E nonostante abbia “bucato” un computer con OS X, Miller suggerisce agli utenti di comprare un Mac piuttosto che un pc con Windows (o Linux). Inoltre ha rivelato alcuni retroscena riguardanti la preparazione al contest.
Come era facile immaginare, Miller ha studiato e successivamente scritto lo script nell’arco di qualche giorno, ed ha inoltre ammesso che se non ci fosse stata questa preparazione non sarebbe riuscito a prendere il controllo del Mac in due minuti.
Inoltre il sandbox aiuta solamente in piccola parte la sicurezza, quindi anche se utilizziamo Chrome non pensiamo di dormire sogni tranquilli. Ma ovviamente la colpa è anche di OS X che attualmente non supporta alcune tecniche di sicurezza, un software invulnerabile non ci sarà mai, però si può rendere arduo agli “hacker” trovare il codice, e limitare i danni che questi possono fare. Miller infine ha utilizzato per l’attacco tecniche NX e ASLR.