fbpx
Home Macity Eventi Hacker forza un Mac ad una conferenza sulla sicurezza

Hacker forza un Mac ad una conferenza sulla sicurezza

Un hacker è riuscito a trovare un bug in Safari attraverso il quale sarebbe teoricamente possibile prendere possesso della macchina. Il buco nella sicurezza è stato scoperto durante un evento allestito appositamente per andare alla ricerca di falle nella sicurezza del sistema operativo e parte di CanSecWest, una conferenza sulle tematiche della sicurezza che si è svolto a Vancouver in Canada.

L’autore dell’hack, Dino Dai Zovie, ha usato una pagina HTML contente il codice maligno inviata ad un amico (Shane Macaulay) che si trovava alla conferenza. Una volta aperta in Safari la pagina ha dato accesso ad una backdoor che avrebbe conferito il controllo completo sul Mac (un MacBook Pro).

L’hack, che sarebbe presente in tutte le macchine Apple con il sistema operativo più recente (comprese le versioni “riparate” dall’aggiornamento sicurezza di due giorni fa), è potenzialmente molto pericoloso perché potrebbe consentire ad un pirata di provocare danni importanti semplicemente creando una pagina HTML e inducendo l’utente remoto a caricarla sul suo Mac via Internet.

“Chi usa Mac Os X dice che è molto sicuro – ha commentato Dragos Ruiu, organizzatore dell’evento – ma Microsoft lavora molto di più sulla sicurezza di quanto non faccia Apple. Ho sentito molta gente che dice che è molto facile entrare in un Mac”.

Il bug di sicurezza è diventato nel giro di poche ore uno degli argomenti caldi su Internet dove si scatenata una vera e propria caccia al titolo più sensazionale in materia. In particolare molti siti infatti stanno approfittando dell’occasione per descrivere Mac Os X come poco sicuro, addirittura meno sicuro di altri sistemi operativi concorrenti.

Nel valutare la situazione non si deve però dimenticare che, almeno nel contesto dell’incontro, non è stato così facile scardinare la sicurezza del Mac.

Inizialmente gli organizzatori avevano previsto che l’hack avvenisse via wireless, ovvero senza avere accesso diretto alla macchina, e che richiesto che l’hack colpisse direttamente Mac Os X senza alcuna applicazione caricata in memoria, ma nessuno dei presenti è stato in grado di compiere la missione. In quel momento allora le regole del gioco sono state rese più flessibili ed è stato consentito agli hacker di lanciare un programma e di usare questo per accedere con un hack al sistema operativo. In più sono stati messi in palio 10mila dollari oltre al Mac (originariamente unico premio a disposizione di chi avesse vinto il concorso) per attirare l’attenzione di hackers più esperti cosa che è puntualmente avvenuta. Dino Dai Zovi, l’autore del “buco” in Safari, non è infatti un normale utente o un semplice smanettatone, ma un vero professionista del settore, uno studioso e un nome molto noto nel campo della sicurezza oltre che un grande conoscitore del Mac Os e principale responsabile di Matasano Security, una società  specializzata in materia di sicurezza. A lui si deve la scoperta di diversi bug di Mac Os X.

Offerte Speciali

iPhone 12 in sconto, a rate senza interessi e spedito subito su Amazon: 869 euro

iPhone 12 al minimo Amazon: 849 € per il 128 GB, 779 € per il 64GB

In super sconto oltre il 10% e al prezzo minimo i modelli da 64 e 128 GB di iPhone 12 in colore rosso.
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,831FansMi piace
93,203FollowerSegui