MacBook violato in due minuti. By Charlie Miller
120 secondi per violare il MacBook Air.
Una falla di Safari ha consentito a Charlie Miller di violare in 120 secondi il MacBook Air e di vincere 10.000 Dollari.
Charlie è un cracker che ha partecipato ad un concorso organizzato nell'ambito del Convegno sulla Sicurezza CanSecWest in Canada, concorso denominato PWN2OWN: obiettivo introdursi per primi nei sistemi operativi di un Fujitsu U810, di un Sony Vaio e appunto di un MacBook Air. Sfida vinta da Charlie su quest'ultimo.
Nella prima giornata di "competizione" le regole sono sembrate troppo ferree tanto da indurre nei giorni successivi i membri della giuria di aprire su tali pc email o collegamenti al web aumentando le possibilità di "azione" dei cracker partecipanti.
Charlie ha eseguito una stringa di codice in remoto sul MacBook Air: si è così assicurato, grazie ad una falla riscontrata su Safari, l'accesso al sistema operativo e ai file utilizzati in precedenza dalla giuria.
- [20/03/09] Charlie Miller: crack di un Mac in 10 secondi
- [29/03/08] Hacker viola in due minuti nuovo notebook Apple
4 commenti a "MacBook violato in due minuti. By Charlie Miller":
bhe io non per dire ma l' avevo detto considerando che qualasiasi sistema può essere violato (chiaramente meglio apple di m$) ma io continuo a usare il mio pinguino e su un altro pc il "vecchio" xp solo per il gioco.
Secondo il mio modestissimo parere, non è bene divulgare tali informazioni,
capisco e non contesto coloro i quali operano tali crack su macchine windows,
poichè in tal modo, si cerca di combattere un sistema monopolizzante e privo
delle funzionalità di cui si foggia, ma nn capisco il crack su Mac OSX...
tali pc infatti vengono utilizzati per lo più da professionisti per applicazioni
specifiche e divulgando in rete dei virus o metodi per crackare questi sistemi,
significa colpire l'utente e non il marchio...
Grazie per l'attenzione e spero che il sig. Miller abbia un pò di sale in zucca
Speriamo al contrario che tu abbia un po' di sale in zucca per capire il motivo
per cui si fanno questo tipo di cose. Non sono fatte per colpire un sistema
operativo per questioni quasi politiche, nè per colpire l'utente, bensì per
aumentare la sicurezza. Viene trovata una falla, viene comunicata ai tecnici
delle aziende interessate e queste provvedono alla distribuzione di patch di
sicurezza. Questo processo è indipendente dal sistema operativo, perchè,
ribadisco, non ha come obiettivo mettere in crisi, ma aumentare la sicurezza
informatica.
Se noti inoltre viene usato il termine hacker e non cracker, solo quest'ultimo,
infatti, potrebbe rispecchiare la tua descrizione...
Un'ultima cosa, i mac non sono usati solo da professionisti, la maggior parte
sono utenti normali come quelli di windows con le stesse necessità e limiti.
aggiungo una citazione dall'articolo:
Il buon Miller non è un delinquente, tutt?altro è
dipendente della Independent Security Evaluators LLC e offre le sue competenze
"pirata" per combattere i cybercriminali. Un collega ha invece scoperto una
falla di Windows 7 passando attraverso Internet Explorer 8 con un pc
Sony.