Il CanSecWest 2010 è ormai alle porte (si terrà dal 24 al 26 marzo a Vancouver) e quest’anno, ancora una volta sarà presente Charlie Miller, il quale ha già anticipato che rivelerà di ben 20 falle zero-day, per quanto riguarda la sicurezza di Mac OS X o, come ha meglio precisato via Twitter, rivelerà il modo in cui è arrivato ad individuare queste vulnerabilità.
Effettivamente, visto che si parla di falle 0-day, si tratterebbe di problemi sconosciuti ad Apple stessa, la cui divulgazione avrebbe messo seriamente a rischio la sicurezza di milioni di Mac esponendoli, più di quanto già non siano, ad attacchi hacker; si perché a sentire le parole di Charlie Miiller, Mac OS X è davvero un colabrodo.
Secondo l’esperto di sicurezza, se non fosse per la scarsa diffusione dei Mac, OS X si potrebbe considerare indubbiamente il sistema meno sicuro in circolazione in quanto le possibilità di attacco sono davvero tante: dalle molte componenti open source, ai software di terze parti e addirittura sui componenti con codice proprietario di Apple.
Per far capire meglio la gravità della situazione, Miller ha utilizzato una metafora molto chiara, che può essere così tradotta:
Utilizzare Mac OS X è come vivere in una fattoria in campagna, priva di ogni serratura, usare Windows significa vivere in una casa che ha anche le sbarre alle finestre ma che è situata nella parte peggiore della città.
Quindi sia Mac OS X che Windows hanno seri problemi di sicurezza, ma attualmente Mac OS risulta essere più sicuro, semplicemente a causa della mancanza di attrattiva (da parte degli hacker) per OS X.
Charlie Miller non è certo uno sprovveduto: se dice queste cose di Mac OS X, lo fa sicuramente con cognizione di causa… ma quanti di voi la pensano come Charlie? Quale è la vostra esperienza?
Se vuoi aggiornamenti su Venti falle 0-day per Mac OS X inserisci la tua e-mail nel box qui sotto:
a me sinceramente windows non è mai piaciuto più di tanto.. mi ci trovo sopra perchè è più economico. Però ha sempre copiato dalla apple
di Lu1gi - 22 marzo 2010 - 12:09
Miller mi sembra credibile: negli ultimi 4 anni ha vinto lui il CanSecWest e sempre tutte quattro le volte violando un Mac (tramite Safari mi pare).
Il lato buono è che dopo averle rivelate, le falle saranno prontamente corrette da Apple (ovvio!).
di abba - 22 marzo 2010 - 18:06
Appunto. Sarei curioso di sapere quali sono.
di Ratamusa - 22 marzo 2010 - 20:34
se fossi Steve Jobs farei di tutto per assumerlo
di Ricky - 22 marzo 2010 - 23:41
@ Abba:
Non è del tutto corretto…
Miller ha bucato Safari utilizzando falle sì diverse, ma sempre legate allo stesso servizio.
Quindi in Apple di solito si sono preoccupati di tappare quella specifica falla, ma non hanno “controllato” il servizio in sè (che poi era la critica di Miller)…
Non è una critica.
Microsoft fa esattamente la stessa cosa.
di spino - 23 marzo 2010 - 11:39
Riky ho la sensazione che Miller non lavorerebbe volentieri per Apple…
di Vito Pietrafesa - 23 marzo 2010 - 14:28
Dipende dallo stipendio!
di spino - 23 marzo 2010 - 15:22
Tu credi? Forse, c’è gente che non ritiene di avere quel genere di cose come ragione di vita.
Pensaci, ogni tanto….
Dicono che faccia bene alla salute.
di Ratamusa - 23 marzo 2010 - 20:03
Visto che il concorso dove ha bucato OSX prevedeva un congruo premio, temo tu sia troppo tenero…
di spino - 24 marzo 2010 - 06:26
Sì…Ma una cosa è riceverlo una tantum e un’altra riceverlo per il resto della vita.
Un hacker, prima di tutto, ci tiene a fare vedere com’è bravo (nel significato positivo di ques’espressione) e poi guarda al premio.
Per lui premio significa anche solo sapere che certe informazioni sono arrivate a chi di dovere anche per merito suo.
Se poi arriva l’incentivo,meglio. In fin dei conti è un essere umano anche lui, no?
di Ratamusa - 24 marzo 2010 - 10:33
Appunto.
Se lo stipendio fosse buono, perchè dovrebbe rifiutare?
di spino - 24 marzo 2010 - 10:58
secondo me miller non è un hacker, a rigor di definizione, in quanto non divulga pubblicamente quello che scopre… è un ricercatore in fatto di sicurezza informatica, punto e basta
di Ricky - 26 marzo 2010 - 22:05