Charlie Miller su Mac OS X: "Protetto ma meno sicuro"
di Mauro Notarianni | 20-3-2010
L'esperto di sicurezza Charlie Miller intende rendere note in un colpo solo venti falle di sicurezza zero-day (una falla utilizzabile nel momento stesso in cui è scoperta) presenti in Mac OS X. I dettagli saranno rilevati nel corso di una presentazione alla CanSecWest canadese, una conferenza sul tema della sicurezza che si terrà dalla prossima settimana.
L'esperto di sicurezza Charlie Miller intende rendere note in un colpo solo venti falle di sicurezza zero-day (una falla utilizzabile nel momento stesso in cui è scoperta) presenti in Mac OS X. I dettagli saranno rilevati nel corso di una presentazione alla CanSecWest canadese, una conferenza sul tema della sicurezza che si terrà dalla prossima settimana. Miller, già conosciuto per aver scoperto altre vulnerabilità in Mac OS X, ha fatto sapere che le falle sono presenti in varie parti di codice. "Mac OS X", afferma Miller, "ha una grande superficie di attacco composta da parti open source (Web Kit, libz, ecc), elementi closed-source di terze parti (Flash) e componenti closed-source di Apple (Anteprima, mdnsrisponder, ecc.). Un qualunque problema in uno di questi elementi può portare all'esecuzione di attacchi in remoto".
Miller ha scoperto le nuove vulnerabilità con una metodologia detta "fuzzing" che consiste nel bombardare i "canali" di ascolto di un'applicazione inviando grandi quantità casuali di dati corrotti. La presentazione che terrà è, infatti, intitolata "Analisi del fuzzing di 4 prodotti con 5 linee di Python". L'esperto in sicurezza ha spiegato che "la discussione sarà incentrata su cosa è possibile individuare con questo metodo e cosa sarà possibile aspettarsi in futuro su prodotti maturi". Parti della presentazione consisteranno in statistiche che mostrano le percentuali di difetti che provocano crash e quanti di questi sono utilizzabili in remoto.
Nelle prove di cracking sono spesso i sistemi Apple a essere attaccati per primi, anche e soprattutto per motivazioni di accurato calcolo mediatico: fa sicuramente molto più effetto annunciare di avere scoperto una vulnerabilità in Mac OS X, considerato nella coscienza comune più sicuro di Windows, o su di un iPhone, il più conosciuto degli smartphone, rispetto alla scoperta di una falla in Windows o in un comune smartphone. Miller afferma che Mac OS X è relativamente insicuro. "Gli utenti Apple sono più protetti ma meno sicuri", anche generalmente si afferma che glu autori di malware non si preoccupano del numero relativamente piccolo degli utenti Apple. Miller dice che il market share dei sistemi Apple non è più un argomento valido e che paragona gli utenti Mac a persone che vivono in una casa colonica senza serrature e gli utenti Windows a persone che vivono in una gabbia con le sbarre alle finestre nella parte più cattiva della città.
Per Miller, la posizione di Apple in termini di misure di sicurezza continua a essere troppo rilassata e gli utenti Mac non hanno la percezione della mancanza di sicurezza e continuano a sottovalutare il problema.
Miller ha scoperto le nuove vulnerabilità con una metodologia detta "fuzzing" che consiste nel bombardare i "canali" di ascolto di un'applicazione inviando grandi quantità casuali di dati corrotti. La presentazione che terrà è, infatti, intitolata "Analisi del fuzzing di 4 prodotti con 5 linee di Python". L'esperto in sicurezza ha spiegato che "la discussione sarà incentrata su cosa è possibile individuare con questo metodo e cosa sarà possibile aspettarsi in futuro su prodotti maturi". Parti della presentazione consisteranno in statistiche che mostrano le percentuali di difetti che provocano crash e quanti di questi sono utilizzabili in remoto.
Nelle prove di cracking sono spesso i sistemi Apple a essere attaccati per primi, anche e soprattutto per motivazioni di accurato calcolo mediatico: fa sicuramente molto più effetto annunciare di avere scoperto una vulnerabilità in Mac OS X, considerato nella coscienza comune più sicuro di Windows, o su di un iPhone, il più conosciuto degli smartphone, rispetto alla scoperta di una falla in Windows o in un comune smartphone. Miller afferma che Mac OS X è relativamente insicuro. "Gli utenti Apple sono più protetti ma meno sicuri", anche generalmente si afferma che glu autori di malware non si preoccupano del numero relativamente piccolo degli utenti Apple. Miller dice che il market share dei sistemi Apple non è più un argomento valido e che paragona gli utenti Mac a persone che vivono in una casa colonica senza serrature e gli utenti Windows a persone che vivono in una gabbia con le sbarre alle finestre nella parte più cattiva della città.
Per Miller, la posizione di Apple in termini di misure di sicurezza continua a essere troppo rilassata e gli utenti Mac non hanno la percezione della mancanza di sicurezza e continuano a sottovalutare il problema.
Categorie: OS X 10.7 Lion
Macity - Top News
- Sony aumenta del 60% il prezzo di un album di Whitney Houston
- Salva il mondo da un misterioso virus con il survival horror End Night HD per iPad
- JP Morgan: gli Ultrabook non riusciranno a ripetere il successo del MacBook Air
- Dream Runner: corse futuristiche in arrivo su App Store
- Dream Heights: il clone di Tiny Tower arriva sull'App Store italiano
- MuLab 4, nuova versione del sequencer disponibile anche in versione gratuita
- Alien Skin, disponibile Exposure 4
- Beat Hazard Ultra: sparatutto musicale per iPhone e iPad
- LibreOffice, disponibile la versione 3.5 della suite Office gratuita anche per Mac
- Il Wall Street Journal rilancia la voce sul mini-iPad da 8 pollici
AggiornaMac - Top News
- MuLab 4, nuova versione del sequencer disponibile anche in versione gratuita
- Alien Skin, disponibile Exposure 4
- LibreOffice, disponibile la versione 3.5 della suite Office gratuita anche per Mac
- VLC 2.0, disponibile la release candidate
- iSortPhoto 2.0: sempre più versatile l'App Mac che mette ordine nei vostri scatti
- Pages Templates: 783 modelli già pronti per Pages con il 40% di sconto
- 200 euro di sconto su FileMaker Pro per chi acquista FileMaker Go per iPhone o iPad
- Gemini: la nuova utility per scovare ed eliminare tutti i duplicati su Mac
- Unstopabble Gorg: originale tower defense in stile fantascienza anni '50 per Mac e iPad
- MathMagic 8, l’editor di equazioni ora supporta anche iBooks Author
Community
Macitynet piace a...
Gallerie foto/video
-
Dalla carta al Kindle: la rivoluzione dei libri e della lettura con l'ebook reader di Amazon -
Digital Publishing Suite: l'editoria digitale secondo Adobe pronta per iPad e per i principali tablet -
Visto al CES: audio di qualità ed eco-green con i nuovi dispositivi House of Marley -
CES 2012: TRTL BOT presenta la SHELL per iPad in plastica riciclata -
Visto al CES: la custodia SmashBox Pro e la linea di accessori per Mac di iLuv -
Visto al CES: da Ion tastiere musicali, jukebox e speaker impermeabili per iPhone e iPad
Recensioni
-
Stand in Alluminio ripiegabile per iPad e MacBook Air di Anycast Solutions: la recensione -
Dalla carta al Kindle: la rivoluzione dei libri e della lettura con l'ebook reader di Amazon
-
Test Sapphire VID-2X: aggiungi un doppio schermo wide versatile senza schede video a Mac e PC -
Solar Battery Charger BS 140 di SBS energia iPhone e iPod sempre e dovunque -
Picture Postcard Workflow di Dan Margulis: prime impressioni sul corso video -
RedJack alla prova: trasforma iPhone e iPad in telecomandi per le TV
