Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Eventi » Hacker forza un Mac ad una conferenza sulla sicurezza

Hacker forza un Mac ad una conferenza sulla sicurezza

Pubblicità

Un hacker è riuscito a trovare un bug in Safari attraverso il quale sarebbe teoricamente possibile prendere possesso della macchina. Il buco nella sicurezza è stato scoperto durante un evento allestito appositamente per andare alla ricerca di falle nella sicurezza del sistema operativo e parte di CanSecWest, una conferenza sulle tematiche della sicurezza che si è svolto a Vancouver in Canada.

L’autore dell’hack, Dino Dai Zovie, ha usato una pagina HTML contente il codice maligno inviata ad un amico (Shane Macaulay) che si trovava alla conferenza. Una volta aperta in Safari la pagina ha dato accesso ad una backdoor che avrebbe conferito il controllo completo sul Mac (un MacBook Pro).

L’hack, che sarebbe presente in tutte le macchine Apple con il sistema operativo più recente (comprese le versioni “riparate” dall’aggiornamento sicurezza di due giorni fa), è potenzialmente molto pericoloso perché potrebbe consentire ad un pirata di provocare danni importanti semplicemente creando una pagina HTML e inducendo l’utente remoto a caricarla sul suo Mac via Internet.

“Chi usa Mac Os X dice che è molto sicuro – ha commentato Dragos Ruiu, organizzatore dell’evento – ma Microsoft lavora molto di più sulla sicurezza di quanto non faccia Apple. Ho sentito molta gente che dice che è molto facile entrare in un Mac”.

Il bug di sicurezza è diventato nel giro di poche ore uno degli argomenti caldi su Internet dove si scatenata una vera e propria caccia al titolo più sensazionale in materia. In particolare molti siti infatti stanno approfittando dell’occasione per descrivere Mac Os X come poco sicuro, addirittura meno sicuro di altri sistemi operativi concorrenti.

Nel valutare la situazione non si deve però dimenticare che, almeno nel contesto dell’incontro, non è stato così facile scardinare la sicurezza del Mac.

Inizialmente gli organizzatori avevano previsto che l’hack avvenisse via wireless, ovvero senza avere accesso diretto alla macchina, e che richiesto che l’hack colpisse direttamente Mac Os X senza alcuna applicazione caricata in memoria, ma nessuno dei presenti è stato in grado di compiere la missione. In quel momento allora le regole del gioco sono state rese più flessibili ed è stato consentito agli hacker di lanciare un programma e di usare questo per accedere con un hack al sistema operativo. In più sono stati messi in palio 10mila dollari oltre al Mac (originariamente unico premio a disposizione di chi avesse vinto il concorso) per attirare l’attenzione di hackers più esperti cosa che è puntualmente avvenuta. Dino Dai Zovi, l’autore del “buco” in Safari, non è infatti un normale utente o un semplice smanettatone, ma un vero professionista del settore, uno studioso e un nome molto noto nel campo della sicurezza oltre che un grande conoscitore del Mac Os e principale responsabile di Matasano Security, una società  specializzata in materia di sicurezza. A lui si deve la scoperta di diversi bug di Mac Os X.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità