MacBook Air violato in 2 minuti

Home

Lun, 31 Mar 08
Federico Diana
Condividi
Tweet
PDF
Stampa
A- A A+

Durante il contest di sicurezza alla conferenza CanSecWest di Vancouver, il MacBook Air è stato violato in 120 secondi da un hacker, sfruttando una falla del browser Safari.

La competizione di hacking al CanSecWest ha visto a confronto la sicurezza di diversi sistemi operativi su notebook in prova e, tra i computer portatili con Windows Vista ed Ubuntu Linux, spiccava anche il MacBook Air con Mac OS X 10.5 Leopard.

Le giornate a disposizione degli hackers per prendere il controllo dei laptop erano tre, ognuna delle quali contraddistinte da regole diverse. Il primo giorno erano concessi solamente gli attacchi al sistema operativo, il secondo includeva l'utilizzo delle applicazioni standard, mentre il terzo giorno era possibile sfruttare ogni applicazione integrata nel sistema. Durante la prima giornata di tentativi, tutti i sistemi sono rimasti inviolati. La sorpresa è arrivata il giorno successivo, nel quale, dopo solamente 2 minuti dall'inizio della gara, il MacBook Air è stato violato dal team "Independent Security Evaluators" composto da Charlie Miller, Jake Honoroff e Mark Daniel.

La chiave di accesso è stata una vulnerabilità del browser Safari, che ha permesso agli hackers di accedere al sistema del MacBook Air e scaricare un file. Il codice utilizzato era già stato preparato per l'attacco in un sito web. Come premio, il team ha ricevuto 10.000 dollari, in cambio dell'esclusiva per il metodo utilizzato. Ricordiamo che l'anno scorso, un computer Mac è stato violato utilizzando una falla di QuickTime, risolta dopo due settimane di lavoro dalla casa di Cupertino.

Per quanto riguarda gli altri sistemi, solamente il terzo giorno è stato possibile accedere ad un notebook Fujitsu-Siemens con Microsoft Windows Vista: Shane Macaulay, Derek Callaway e Alexander Sotirov si sono intrufolati nel sistema grazie ad un difetto di Adobe Flash. Il premio è stato di 5.000 dollari, in quanto l'hacking è stato possibile solamente dopo alcune modifiche al regolamento previsto per la terza giornata. Il Sony Vaio con Ubuntu invece è rimasto inviolato fino alla fine della conferenza.