L’esperto di sicurezza Charlie Miller intende rendere note in un colpo solo venti falle di sicurezza zero-day (una falla utilizzabile nel momento stesso in cui è scoperta) presenti in Mac OS X. I dettagli saranno rilevati nel corso di una presentazione alla CanSecWest canadese, una conferenza sul tema della sicurezza che si terrà dalla prossima settimana. Miller, già conosciuto per aver scoperto altre vulnerabilità in Mac OS X, ha fatto sapere che le falle sono presenti in varie parti di codice. “Mac OS X”, afferma Miller, “ha una grande superficie di attacco composta da parti open source (Web Kit, libz, ecc), elementi closed-source di terze parti (Flash) e componenti closed-source di Apple (Anteprima, mdnsrisponder, ecc.). Un qualunque problema in uno di questi elementi può portare all’esecuzione di attacchi in remoto”.
Miller ha scoperto le nuove vulnerabilità con una metodologia detta “fuzzing” che consiste nel bombardare i “canali” di ascolto di un’applicazione inviando grandi quantità casuali di dati corrotti. La presentazione che terrà è, infatti, intitolata “Analisi del fuzzing di 4 prodotti con 5 linee di Python”. L’esperto in sicurezza ha spiegato che “la discussione sarà incentrata su cosa è possibile individuare con questo metodo e cosa sarà possibile aspettarsi in futuro su prodotti maturi”. Parti della presentazione consisteranno in statistiche che mostrano le percentuali di difetti che provocano crash e quanti di questi sono utilizzabili in remoto.
Nelle prove di cracking sono spesso i sistemi Apple a essere attaccati per primi, anche e soprattutto per motivazioni di accurato calcolo mediatico: fa sicuramente molto più effetto annunciare di avere scoperto una vulnerabilità in Mac OS X, considerato nella coscienza comune più sicuro di Windows, o su di un iPhone, il più conosciuto degli smartphone, rispetto alla scoperta di una falla in Windows o in un comune smartphone. Miller afferma che Mac OS X è relativamente insicuro. “Gli utenti Apple sono più protetti ma meno sicuri”, anche generalmente si afferma che glu autori di malware non si preoccupano del numero relativamente piccolo degli utenti Apple. Miller dice che il market share dei sistemi Apple non è più un argomento valido e che paragona gli utenti Mac a persone che vivono in una casa colonica senza serrature e gli utenti Windows a persone che vivono in una gabbia con le sbarre alle finestre nella parte più cattiva della città .
Per Miller, la posizione di Apple in termini di misure di sicurezza continua a essere troppo rilassata e gli utenti Mac non hanno la percezione della mancanza di sicurezza e continuano a sottovalutare il problema.
[A cura di Mauro Notarianni]
