Ieri l’ abbiamo solo accennato, oggi ci sembra giusto approfondire un po’ di più la notizia.

 Una falla in Safari e solo 120 secondi. Questi sono stati i principali ingredienti che hanno permesso a Charlie Miller di compiere un accesso non autorizzato in un MacBookAir e vincere un gustoso concorso da 10.000 dollari. Insomma in due minuti soltanto si può compiere un accesso non autorizzato in un MacBook Air e vincere 10.000 dollari sonanti. L’ impresa di Charlie Miller è stata realizzata nell’ambito del concorso PWN2OWN per il convegno sulla sicurezza CanSecWest di Vancouver (Canada). Miller si è introdotta nel sistema operativo del laptop prodotto da Apple e ha leto il contenuto di un file precedentemente indicato dalla giuria della competizione.

Per i cracker, la sfida del concorso consisteva nell’introdursi nei sistemi operativi di un Sony Vaio, di un Fujitsu U810 e di un MacBook Air: il primo che fosse riuscito avrebbe poi vinto una somma in denaro e la possibilità di ricevere in premio il laptop violato. Nella prima giornata della sfida nessun dei concorrenti è stato abile ad introdursi nel sistema operativo. Ma le regole per il primo giorno imponevano attacchi utilizzando solo comandi di rete. Poi, via via, le regole sono stateriviste e alleggerite, e i concorrenti potevano attaccare aprendo particolari messaggi email o collegandosi a determinati siti Web.

E’ così che il vincitore è riuscito a battere i concorrenti con il tempo di 120 secondi soltanto. Secondo DVLabs, un accesso così rapido sarebbe stato consentito da un bug di sicurezza da poco scoperta in Safari che Apple non avrebbe ancora coperto. I concorrenti hanno però giurato di non rivelare la strategia per sfruttare la falla fino a quando Apple non avrà provveduto a rilasciare una patch risolutiva.

Scritto da Pecciola

—
Related Articles at DelfinsBlog (Guido Arata):

• Chiedi al lettore




• Cerotti per MacOS




• Patch-Day Apple




• Patch per Apple




• Patch per MacOS