MacBook Air hackerato durante un security contest

Miller hackera il MacBook AirAbbiamo da poco parlato della vulnerabilità di Safari su Windows ma torniamo sull'argomento perché proprio tramite il browser Safari è stato bucato un MacBook Air durante un contest sulla sicurezza informatica. Sono bastati pochissimi minuti a un team di esperti della Independent Security Evaluators per hackerare il sistema e vincere così i 10.000 dollari e il portatile in palio.

Il security contest CanSecWest, svoltosi a Vancouver, ha offerto quest'anno un premio in denaro per chiunque fosse stato in grado di bucare uno dei 3 portatili sui quali sono state installate le più recenti (e patchate) versioni di Windows Vista, Linux e Mac Os X. Proprio quest'ultimo è stato il primo sistema a cadere.

Durante il primo giorno della gara, quando i tentativi di intrusione erano limitati all'uso del solo sistema operativo, nessuno è riuscito a prendere il controllo della macchina. Il giorno seguente le regole sono cambiate e permettevano l'apertura di siti web o di una e-mail: proprio l'apertura di un sito creato ad hoc con del codice malevolo ha garantito a Charlie Miller (meglio conosciuto come uno dei primi ricercatori che bucarono l'I-phone) l'accesso alla macchina.

Miller è stato il primo concorrente a tentare l'intrusione ed è stato subito invitato a segnalare la sua tecnica e la nuova vulnerabilità scoperta, come da regolamento. I concorrenti avevano a disposizione soltanto il software preinstallato sul sistema operativo e, "grazie" al browser Safari, il team si è portato a casa il premio. Apple sta già lavorando per risolvere questo problema.

Via | News.com
Foto | DVLabs

  • shares
  • +1
  • Mail
20 commenti Aggiorna
Ordina: