Geekissimo

Un MacBook violato in due secondi

 
Pierfrancesco Petruzzelli (pierfrancesco99)
19 Marzo 2009
29 commenti

2009-03-19_155238

L’esperto di sicurezza Charlie Miller, già famoso per esser riuscito a violare Leopard sfruttando una falla di Safari, quest’anno ha continuato la sua opera.

Infatti in occasione del Pwn2Own 2009 è riuscito a prendere il controllo di un Mac Book, provvisto delle ultime patch rilasciata, in soli due secondi, sfruttando sempre una falla di Safari.


L’attacco condotto è stato elementare, è bastato cliccare su un link malevolo inserito dallo stesso Miller per permettere a quest’ultimo di prendere il controllo del pc.

Le cose non sono andate meglio per gli altri due browser in concorso ovvero Internet Explorer e Mozilla Firefox, che sono stati invece “bucati” da un altro concorrente. Da questo test si evince che a prescindere dal software che usiamo per navigare la sicurezza in rete non è mai troppa.

Categorie: Sicurezza
Tags: Apple,  Browser,  MacBook,  Safari, 
Potrebbe interessarti anche
Articoli Correlati
Mac, scovato un nuovo malware che mostra pubblicità non gradite

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare […]

Chrome è il browser più sicuro, Safari il più vulnerabile

Chrome è il browser più sicuro, Safari il più vulnerabile

Alla conferenza annuale Pwn2own, software house che si occupano principalmente di sicurezza digitale ed esperti provenienti da tutto il mondo, stanno cercando di mettere alla prova i più popolari browser […]

E alla fine arriva Safari 4

E alla fine arriva Safari 4

Nessuno se lo aspettava ma da un giorno ad un altro Apple, nota per un marketing all’insegna della pubblicità più sfrenata, nel silenzio generale ha rilasciato in beta la versione […]

Nuovo aggiornamento per Apple Safari!

Nuovo aggiornamento per Apple Safari!

Il mondo dei software Apple non è poi così vasto. Escludendo i gadget stile iphone o ipod ed escludendo Mac OS X, che non è un software, resta solamente Safari, […]

I (primi) dieci anni di Mozilla

I (primi) dieci anni di Mozilla

Tanti auguri a Mozilla (l’azienda statunitense che produce il sempre più famoso browser Firefox) che proprio in questi giorni sta compiendo i suoi primi dieci anni di vita. Una storia […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Al

    Quello sull’immagine non è un macBook ma un render tra l’altro con osx tiger e non leopard.
    un mac con due tasti sul trackpad?

    19 Mar 2009, 4:41 pm Rispondi|Quota
  • #2Aldo

    Al dice:

    Quello sull’immagine non è un macBook ma un render tra l’altro con osx tiger e non leopard.
    un mac con due tasti sul trackpad?

    che ci vuoi fare.. qui parlano di sicurezza ma non sanno nememno distinguere un macBook da un PC.

    19 Mar 2009, 4:49 pm Rispondi|Quota
  • #3Luca.Fraga

    che lagne che siete… è importante l’ articolo o l’ immagine?
    si sarà sbagliato
    bella news 😀

    19 Mar 2009, 4:59 pm Rispondi|Quota
  • #4EnricoG

    L’importante e’ distogliere l’attenzione dal contenuto dell’articolo e concentrare la discussione sui tasti del tackpad 😀

    Nell’arco della giornata Safari e’ stato bucato con tre diversi metodi, Firefox due, e IE8 uno.
    Comunque a parte i vari conteggi, quello che emerge e’ che anche i browser che vengono proclamtati sicuri sono dei bei colabrodo.

    19 Mar 2009, 5:10 pm Rispondi|Quota
    • #5spino

      L'importante e' distogliere l'attenzione dal contenuto dell'articolo e concentrare la discussione sui tasti del tackpad 😀

      Mi pare che hai colto nel segno 🙂

      1 Mar 2010, 3:29 pm Rispondi|Quota
  • #6FrancescO

    2 secondi??? così tanto??? =D
    E Opera? Non era in gioco?

    19 Mar 2009, 5:10 pm Rispondi|Quota
  • #7Rotator

    su theapplelounge.com scrivono che sono riusciti a bucarlo in meno di 10 secondi…

    19 Mar 2009, 5:27 pm Rispondi|Quota
  • #83dmax

    e sono 2.
    l’anno scorso ha impiegato 3 minuti, ora appena 2 secondi…
    L’anno prossimo cosa sarà capace di fare? bucherà un mac con una scorreggia?

    19 Mar 2009, 5:48 pm Rispondi|Quota
  • #9white-rabbit

    Gli apple fan boy si scatenano a difesa del mac eheheh 🙂

    Comunque, c’avrà messo anche 2 secondi ma andiamo a vedere quanto tempo c’ha studiato su e quanto c’ha messo a produrre il codice malevolo.. Poi in gara il gioro era già fatto, bastava cliccare.. 🙂 Lo steso vale per gli altri 2 browser..

    19 Mar 2009, 6:09 pm Rispondi|Quota
  • #10REz

    l’importante sara’ anche l’articolo e non l’immagine, ma se oltre l’immagine sbagliata l’articolo riporta anche dati sbagliati/fuorvianti, siamo proprio alla frutta..

    ecco un link ad un articolo che spiega un po’ meglio le cose
    http://www.apple-italia.com/come-ti-craccko-un-safari-in-10-secondi-esagerando-5552.html

    19 Mar 2009, 6:19 pm Rispondi|Quota
    • #11spino

      Eh sì, perché invece chi buca un pc con windows si sveglia la mattina dicendo "stanotte ho sognato un virus…sicuramente funziona…"

      1 Mar 2010, 3:31 pm Rispondi|Quota
  • #12Achille

    …ma e’ ovvio che era tutto preparato da mesi. Sapendo del “concorso” si e’ preparato con calma, trovando una vulnerabilita’ non nota e l’ha subito sfruttata… Nessun essere umano puo’ trovare una vulnerabilita’ in 2 secondi su qualunque sistema operativo al mondo! Sto concorso e’ una farsa…

    19 Mar 2009, 6:26 pm Rispondi|Quota
  • #13rez

    l’importante sara’ anche l’articolo e non l’immagine, ma se oltre l’immagine sbagliata l’articolo riporta anche dati sbagliati/fuorvianti, siamo proprio alla frutta..
    ecco un link ad un articolo che spiega un po’ meglio le cose
    http://www.apple-italia.com/come-ti-craccko-un-safari-in-10-secondi-esagerando-5552.html

    19 Mar 2009, 6:30 pm Rispondi|Quota
  • #14Davide

    bravo whte-rabbit!cerchiamo di dire le cose come stanno.Miller è un esperto e dopo aver craccato Safari ha ammesso di aver lavorato mesi e mesi studiando il Browser Apple e si è presentato alla conferenza già avendo prefabbricato lo script malevolo…

    19 Mar 2009, 6:53 pm Rispondi|Quota
  • #16unodipassaggio

    Appunto, si ta risalto sul tempo di esecuzione (senza nemmeno vedere come effetivamente si è svolta la competizione, ovvero a quali condizioni), ma non sul tempo di studio per trovare e capire un bug da sfruttare a pieno. Poi sicuramente si tratta di un bug che eventualmente nessuno conosce (spero).

    Comunque è curioso come in questa competizione, Opera non sia stato preso in considerazione visto che ha sempre avuto la fama di dare importanta alla correzione dei bug di sicurezza.

    19 Mar 2009, 7:08 pm Rispondi|Quota
  • #17Pierfrancesco Petruzzelli (pierfrancesco99)

    La validità dell’articolo è data dall’immagine in apertura? Sono consapevole che quel portatile raffigurato è solamente un concept, che trovo molto bello, è ho deciso di utilizzarlo 😉

    19 Mar 2009, 7:33 pm Rispondi|Quota
  • #18pippo

    e io che in due secondi faccio solo doppio click…sto diventando una tartaruga

    19 Mar 2009, 8:04 pm Rispondi|Quota
  • #19Memolo

    Apple fan….ù.ù…..non insistete dai…….lo sappiamo tutti che Safari da questo punto di vista fa pena….quindi…….mentre Internet Explorer è il più sicuro…ù.ù…giustizia è fatta…xD

    19 Mar 2009, 9:10 pm Rispondi|Quota
  • #20Carlo a.k.a. T

    IE8 risulta il più sicuro o no? 😉

    19 Mar 2009, 10:10 pm Rispondi|Quota
  • #21Manuel88

    la sicurezza non esiste e non esisterà mai ^^

    19 Mar 2009, 10:21 pm Rispondi|Quota
  • #22Francesca

    Pierfrancesco Petruzzelli (pierfrancesco99) dice:

    La validità dell’articolo è data dall’immagine in apertura? Sono consapevole che quel portatile raffigurato è solamente un concept, che trovo molto bello, è ho deciso di utilizzarlo

    Non vorrei risultare fastidiosa ma facciamo i blogger almeno impariamo a scrivere.. per favore.
    La seconda “è” va senza accento…

    20 Mar 2009, 10:24 am Rispondi|Quota
  • #23Gabriel

    @ FrancescO:
    Non saprei … ma fatto sta che Opera è il meglio del meglio … altro che safari o IE

    20 Mar 2009, 2:37 pm Rispondi|Quota
  • #24Al

    La mia era solo un’annotazione
    Non volevo difendere o accusare nessuno
    😀

    20 Mar 2009, 4:22 pm Rispondi|Quota
  • #25max3w

    Spesso i possessori di Mac, che comunque valuto delle ottime macchine, si sentono parte di una specie di setta… ;-))

    E, molto più spesso, c’è chi guarda il dito e non la luna (a proposito della foto sbagliata).

    …e giù il putiferio! 😀

    20 Mar 2009, 8:42 pm Rispondi|Quota
  • #26ManOwar

    Siamo d’accordo che il software è stato preparato per questo avvenimento, ma in fondo cosa vi credete che il virus ve lo creino su misura quando vi connettete ad internet?
    Il problema è un altro. Potendo entrare in un computer in pochi secondi allora siamo vulnerabili in qualsiasi momento indifferentemente da quanto tempo rimaniamo in internet anche se per pochi minuti, magari anche se ci connettiamo pochi secondi soltanto per controllare la posta.
    Ci terrei a precisare che dire 2 secondi e dire 10 fa davvero poca differenza, anche se per doveri di cronaca sarebbe stato giusto riportare i tempi corretti.

    21 Mar 2009, 1:46 am Rispondi|Quota
  • #27maurizio

    Ora ammetto che sono utente mac e non me ne dispiaccio sono i primi due anni senza un problema,dico e spezzo solo una freccia a favore dell’apple in queste operazioni di hackeraggio apple scopre un bag di sicurezza e poi lo chiude e il sistema torna sicuro per i + comuni esseri mortali in windows ci sono talmente tante falle che un’hacker non sa quale prendere prima e windows poi non le può chiudere perchè inibirebbe il regolare utilizzo di queste porte d’accesso da parte di determinati programmi e con questo chiudo.

    25 Ott 2009, 10:01 am Rispondi|Quota
    • #28spino

      peccato che il tizio in un anno ha bucato 2 volte safari…non mi pare che le "pezze" di Cupertino abbiano funzionato…

      1 Mar 2010, 3:33 pm Rispondi|Quota
  • #29Max3w

    Vorrei proporre questo spunto di riflessione: paradossalmente Microsoft è più democratica di Apple, e spiego perché.

    Quando si compra una Mac, non si acquista solo un sistema operativo, ma si acquista un sistema operativo ed una macchina hardaware dello stesso produttore.

    Quando si acquista un PC, sia acquista un sistema operativo Microsoft ed una macchina X, che potrebbe essere IBM, Acer, HP, TizioSempronio.

    Possiamo anche "progettare" la macchina dei nostri sogni e metterci su un Windows. Questo con Mac non è possibile poiché siamo liberi di scegliere tra le proposte di casa Apple (lasciamo stare geeking vari).

    Questo aspetto è di fondamentale importanza per comprendere che spesso il malfunzionamento di Windows è anche causa di un'architettura hardware sbagliata (conflitti, incompatibilità, ecc.). Questo non accade con il Mac perché siamo obbligati e prendere tutto il pacchetto software+hardware.

    Ciò non è necessariamente un male, ma di certo c'è meno democrazia.

    Io sono un consulente informatico, ho un computer con Windows che uso per lavoro, con il quale sviluppo software sia stand alone che per il web. Ho tutti software originali ed un sistema da me assemblato con criterio. Sono tre anni che il PC lavora senza interruzioni né schermate blu né virus. Eppure trascorro al PC circa 10 ore al giorno.

    Ultima cosa: di solito quando vedo un Mac, mi accorgo che l'utente non ha aggiunto nessun altro programma rispetto a quelli che già vengono forniti in dotazione. L'utente fa poche cose: o solo musica, o solo grafica, oppure un po' di web e di videoscrittura.

    Nel mio lavoro di consulente, ho visto PC che all'avvio caricavano qualcosa come venti programmi e poi, in contemporanea, l'utente va sul web, usa photoshop (pirata!), ascolta la musica, scarica film con Emule. Ha installato decine di altri programmi, giochi e robaccia; e poi ci si lamenta che il sistema è diventato lento!

    Non sono contro i Mac, che continuo a valutare ottime macchine, ma dico anche che Microsoft deve confrontarsi con un universo estremamente più vasto rispetto a quello di Apple. I problemi sono semplicemente proporzionali alla diffusione.

    2 Mar 2010, 10:57 am Rispondi|Quota