Charlie Miller, il ricercatore di sicurezza che nell’ultimo Pwn2Own contests è riuscito a prendere il controllo di un MacBook in dieci secondi sfruttando una falla di Safari, in un intervista ha definito quali sono le zone dove la Apple deve ancora lavorare per quanto riguarda la sicurezza.
E nonostante abbia “bucato” un computer con OS X, Miller suggerisce agli utenti di comprare un Mac piuttosto che un pc con Windows (o Linux). Inoltre ha rivelato alcuni retroscena riguardanti la preparazione al contest.
Come era facile immaginare, Miller ha studiato e successivamente scritto lo script nell’arco di qualche giorno, ed ha inoltre ammesso che se non ci fosse stata questa preparazione non sarebbe riuscito a prendere il controllo del Mac in due minuti.
Inoltre il sandbox aiuta solamente in piccola parte la sicurezza, quindi anche se utilizziamo Chrome non pensiamo di dormire sogni tranquilli. Ma ovviamente la colpa è anche di OS X che attualmente non supporta alcune tecniche di sicurezza, un software invulnerabile non ci sarà mai, però si può rendere arduo agli “hacker” trovare il codice, e limitare i danni che questi possono fare. Miller infine ha utilizzato per l’attacco tecniche NX e ASLR.
#1Picchio
perché un mac dovrebbe essere più sicuro di Linux ?
#2Carlo
adesso si che si fa giustizia!!!
@Picchio: di Linux non saprei, anche perchè entrambi si basano su architettura Unix…di Windows sicuro!!!!!
#3EnricoG
Beh a dire la verita’ ha detto che per l’utente domestico consiglia ancora un Mac perche’ comunque per i Mac c’e’ meno malware che per Windows, ma ha detto chiaramente che il Mac e’ piu’ vulnerabile, ovvero nel momento in cui un hacker volesse entrare su un Mac lo farebbe senza alcuna difficolta’.
E ha anche detto che riuscire a bucare Vista o Windows 7 attraverso Chrome e’ quasi impossibile, mentre su OS X sia Safari che Firefox si bucano con estrema facilita’.
#4FrancescO
@ Picchio:
perché qualcuno lo ha pagato profumatamente per dirlo…
#5yuri
Punto Informatico dice:
Tra il dire che mac è più sicuro di Linux e Windows e di Windows solamente c’è molta differenza 😉
Via Punto Informatico
#6kasx93
Penso che linux adesso sia il più sicuro
#7brizio fabrizio
questi drogati che si “bucano”
#8paolo
io penso che adesso il Sig. Miller con tutta questa storia si sta facendo parecchi pubblicità personale, visto che sembra cambiare idea ogni 2 giorni.
#9Yoda
Le notizie però andrebbero riportate integralmente. O quanto meno non distorcendone il contenuto. Charlie Miller ha detto chiaramente che un pc (windows) è molto più sicuro di un mac. E’ minore la probabilità di essere “bucati” solo in virtù del fatto che è scarso numericamente il malware progettato per tale ambiente (mac). Da qui a dire che un mac è più sicuro di un pc ce ne corre. Anzi, è chiaramente un errore.
#10DaMMaN
Veramente mi sembra che in questo articolo (http://www.theapplelounge.com/sicurezza/miller-mac-osx-vulnerabile-windows/) non dica esattamente quello che avete scritto…
#11white-rabbit
Perchè storpiate le notizie? 🙂 Da questo articolo esce tutt’altro rispetto quello che ha detto.. M’ha…
#12fabio
FrancescO dice:
anche secondo me!
#13Pirips
@ white-rabbit:
Questo è il loro concetto di serietà…
#14oniric
Che vuol dire:
Miller infine ha utilizzato per l’attacco tecniche NX e ASLR.
Questi due acronimi si riferiscono il primo ad una caratteristica delle CPU moderne per limitare l’esecuzione del codice malevolo mentre la seconda ad una funzionalità dei sistemi operativi che serve a rendere più difficile l’exploiting delle vulnerabilità..di certo non due cose che un hacker utilizza ma che casomai deve aggirare.