Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Android World » Apple, un aggiornamento per Safari prima della gara per hacker Pwn2Own?

Apple, un aggiornamento per Safari prima della gara per hacker Pwn2Own?

Pubblicità

Apple ha preparato un aggiornamento di sicurezza per Safari e avrebbe intenzione di rilasciarlo poco prima del Pwn2Own, la gara per hacker che si svolgerà la prossima settimana. Se quanto riportato in un tweet da Vupen (società francese che si occupa di sicurezza) è veritiero, la mossa è analoga a quella già predisposta da Google e Mozilla, le quali solo pochi giorni addietro hanno rilasciato update di sicurezza per i rispettivi browser Chrome e Firefox.

La scorsa settimana Apple ha rilasciato un update per iTunes e tra le novità dell’ultima versione vi è la soluzione a 57 vulnerabilità; 50 di queste avevano a che fare con bug del WebKit, il “motore” sul quale è sviluppato anche Safari (iTunes sfrutta il WebKit engine per il rendering dello store on line).

Pwn2Own è una gara annuale che si svolge il 9, il 10 e l’11 marzo nel corso di una della conferenza CanSenWest. Nella competizione i partecipanti sono invitati prendere controllo di Mac e PC sfruttando falle dei browser per Internet. I computer a disposizione degli hacker quest’anno saranno macchine con Mac OS X e Windows 7. I partecipanti avranno trenta minuti di tempo per trovare falle in Explorer (ovviamente solo su Windows), Safari, Firefox e Chrome, tutti installati in sistemi operativi aggiornati e nelle ultime versioni disponibili al momento. Un concorso simile sarà organizzato anche tenendo conto degli smartphone. I telefoni interessati sono: un Dell Venue Pro con Windows Phone 7, un iPhone 4, un Blackberry Torch 9800 con Blackberry 6 OS e un Nexus con Android.

Come abbiamo già riportato qui, i premi in palio sono: 15.000$ e il computer utilizzato nel corso della gara (c’è anche un MacBook Air da 13”). Google ha anche fatto sapere che offrirà 20.000$ per chi riuscirà a trovare due falle nel corso del primo giorno della competizione. Nelle precedenti edizioni, Safari (il browser di Apple) è stato sempre “bucato” dall’esperto di sicurezza Charlie Miller il quale, però, nonostante le sue performance, ha più volte affermato che a suo modo di vedere Mac OS X è più sicuro di Windows 7.

C’è anche chi più volte ha criticato il modo di svolgersi della gara, poiché le debolezze sono generalmente falle che nulla hanno a che fare con i sistemi operativi veri e propri (si sfruttano, ad esempio, falle di Acrobat Reader o del Flash player). Jeff Jones, direttore del Security Group in Microsoft ha qualche tempo addietro affermato che la manifestazione semplifica così tanto i problemi da renderla perfettamente inutile e che, in sostanza, non gli importa dei risultati dalla gara: “Se un sistema non viene “hackerato”, non significa per forza di cose che esso è meno vulnerabile; se viene hackerato, si è solo dimostrato quello che già sappiamo: qualunque sistema, in determinate circostanze e condizioni, può essere vulnerabile”. Queste “condizioni” sono accuratamente predisposte dagli hackers che partecipano alla gara: le debolezze dei sistemi operativi sono studiate con mesi di anticipo, pianificando l’attacco con prove e controprove, evitando di divulgare anticipatamente i propri studi e presentando i risultati solo durante la manifestazione al fine di vincere i (ricchi) premi in palio.

Per quanto riguarda l’attenzione spasmodica ai Mac o agli iPhone, si deve considerare l’accurato calcolo mediatico: fa sicuramente molto più effetto annunciare di avere scoperto una vulnerabilità in Mac OS X (considerato nella coscienza comune più sicuro di Windows) o su di un iPhone (il più conosciuto degli smartphone), rispetto a vincere per avere scoperto una falla in un generico PC con Windows o in un comune smartphone. Riuscire a far parlare di sé non è certo un elemento irrilevante del gioco di competizioni come P2n2Own giacché mettersi in luce consente di essere assunti o diventare consulenti in grandi aziende che si occupano di sicurezza informatica.

[A cura di Mauro Notarianni]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Potentissimo MacBook Pro 14 pollici con M4 Max, sconto di oltre 300€ su Amazon - macitynet.it

Potentissimo MacBook Pro 14 pollici con M4 Max, sconto di oltre 300€ su Amazon

Su Amazon va in sconto il potentissimo MacBook Pro M4 Max con schermo da 14" e 32 GB di memoria. Risparmio da 300 € sul prezzo Apple
Pubblicità

Ultimi articoli

Pubblicità