Il 22 febbraio un hacker che si fa chiamare “Gwerdna” è riuscito nell’intento di accedere al Mac Mini dell’organizzatore in meno di mezz’ora. Per raggiungere lo scopo sono stati sfruttati dei non meglio precisati bachi nel sistema, che non sono stati pubblicati.
Lo stesso Gwerdna ha ammesso che il Mac Mini avrebbe potuto essere protetto meglio, ma ciò non gli avrebbe impedito di ottenere comunque i privilegi di amministratore.
La notizia sembrerebbe davvero di quelle pesanti.
Se non fosse per un piccolo dettaglio, che inizialmente non era stato sottolineato a dovere: i partecipanti al concorso avevano a disposizione un account sul Mac Mini. Ciò significa che gli hacker, o aspiranti tali, disponevano di nome utente e password per accedere al server e navigare nel filesystem. La cosa ha semplificato enormemente il lavoro per ottenere privilegi di amministratore.
Ciò non toglie che in Mac OS X esistono dei bug che permettono ad un utente di ottenere privilegi di amministratore senza esserne autorizzato. Apple in passato ha provveduto tempestivamente a correggerne diversi e probabilmente farà così anche in futuro.