Charlie Miller e le venti aperture di OSX

L'esperto di sicurezza si prepara studiando i punti deboli del sistema operativo montato sui Mac. Il risultato sono due decine di vulnerabilità, che solo per caso non sono ancora finite nelle mani sbagliate
L'esperto di sicurezza si prepara studiando i punti deboli del sistema operativo montato sui Mac. Il risultato sono due decine di vulnerabilità, che solo per caso non sono ancora finite nelle mani sbagliate

C’è un articolo apparso sulla sezione dedicata alla sicurezza informatica del sito Heise Online . Ha un curioso titolo, Mac OSX: più sicuro, ma meno sicuro . Un articolo che ha riportato alcune dichiarazioni dell’esperto Charlie Miller, già noto per aver scoperto alcuni bug nel sistema operativo made in Cupertino ed essersi portato a casa il premio nella passata edizione dell’ormai celebre competizione hacker pwn2own .

Secondo Miller, Mac OSX sarebbe più sicuro dal momento che Apple ha in questi anni tanto insistito su una significativa affidabilità del suo sistema operativo rispetto a quello di Microsoft. Basata anche sul fatto che non esistono attualmente vulnerabilità generalizzate, precisamente mirate alla creatura software della Mela, anche in virtù di una relativamente scarsa diffusione tra il pubblico consumer rispetto a Windows.

Ma Miller ha anche parlato di un maggiore livello di sicurezza percepito dagli utenti Mac, non sempre corrispondente ad una reale infallibilità del sistema operativo di Cupertino. L’esperto in sicurezza ha infatti annunciato di aver trovato una ventina di falle zero day in OSX , tanto grandi complessivamente da poterci far atterrare sopra un boeing 747.

Miller avrebbe scoperto le venti falle attraverso un vero e proprio bombardamento sui canali in entrata delle applicazioni del sistema operativo. Bombardamento avvenuto con una gigantesca serie di inserimenti malevoli. Secondo Miller ci sarebbero numerosi bug nei componenti open source del sistema operativo di Apple, oltre che nei componenti a codice chiuso sia di terze parti che della Mela .

Tutto ciò potrebbe comportare seri problemi anche da remoto per OSX . “OSX ha una grande superficie vulnerabile – ha spiegato Miller – che risiede nei suoi componenti open come webkit e libz, nei componenti di terze parti come Flash, e infine nei propri come Preview”.

Secondo Miller, l’atteggiamento di Apple sul tema sicurezza sarebbe fin troppo rilassato. “Vendono tantissimi computer e nessuno arriva a non comprarli temendo problemi sull’aspetto sicurezza. Quindi, nella loro testa, non esiste un problema sicurezza finché non arrivi a compromettere gli utili. E ciò non è ancora avvenuto”.

Apple dormirebbe quindi su comodi guanciali solo perché lontana dal vivo delle malignità informatiche, mentre a Microsoft spetterebbe un appartamento sprangato dall’interno nel quartiere più malfamato degli attacchi automatizzati. Miller ha poi spiegato su Twitter che non intende spiegare nel dettaglio le venti falle – in precedenza era stata annunciata una conferenza nel corso del prossimo CanSecWest – ma solo illustrare come siano state scoperte.

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

19 03 2010
Link copiato negli appunti