Hacker scova bug nel MacBook, Apple censura?

Johnny Cache trova una falla nei driver che equipaggiano i MacBook. Invitato ad un convegno per parlarne, Cache è stato bloccato: Apple e SecureWorks avrebbero imposto la cancellazione del suo intervento
Johnny Cache trova una falla nei driver che equipaggiano i MacBook. Invitato ad un convegno per parlarne, Cache è stato bloccato: Apple e SecureWorks avrebbero imposto la cancellazione del suo intervento

San Diego (USA) – Apple non è certo nota per trattare con i guanti ogni fuga d’informazione : tutt’altro. Ma questo può accadere anche se si tratta di falle di sicurezza contenute all’interno di un proprio prodotto di punta, come il MacBook? Questa è l’accusa di Johnny Cache , noto hacker di sistemi WiFi, che sostiene di essere stato censurato durante il convegno ToorCon dove avrebbe dovuto rendere noto il bug del MacBook.

Il problema del portatile Apple con processore Intel, secondo Cache, sarebbe nei driver che gestiscono l’uso della scheda di rete WiFi integrata. Un malintenzionato che riuscisse a sfruttare questa falla sarebbe in grado di ottenere accesso totale alle risorse della macchina: secondo Brian Krebs del Washington Post , il “metodo Cache” permette di accedere ai MacBook vulnerabili in poco meno di un minuto.

Poco prima che Cache prendesse la parola per mostrare la vulnerabilità in questione ai partecipanti di ToorCon, l’intervento dell’hacker è stato misteriosamente cancellato dal programma del meeting. Ciò che ha destato maggiore scalpore tra gli osservatori è che David Maynor, collega di Cache, ha denunciato le pressioni di Apple : la multinazionale avrebbe utilizzato in modo strumentale i favori dell’azienda SecureWorks , che ospitava l’evento, per evitare che Cache e Maynor parlassero del problema. I portavoce di Apple hanno prontamente negato l’esistenza del problema e la validità dell’ exploit messo a punto da Cache.

Maynor lavora per conto di SecureWorks e le pressioni dei datori di lavoro, secondo le testimonianze raccolte da BoingBoing , avrebbero costretto il programmatore a desistere dalla “rivelazione”, probabilmente considerata troppo pericolosa . Cache, attraverso le righe del suo sito personale, insiste col dire che Apple ha evitato qualsiasi contatto con i bug hunter anche dopo la segnalazione della falla e che, anche se ha rilasciato recentemente due patch per risolvere il problema, continua a negare l’esistenza del bug segnalato dallo stesso Cache.

Nelle settimane scorse Johnny Cache avrebbe addirittura subito minacce legali da Apple, accusata di voler tenere nascosto il problema del MacBook fino ad una sua soluzione definitiva. Per molti esperti, tra i quali Donnie Werner, responsabile di Zone-H , l’abbandono da parte delle aziende della politica full disclosure , ovvero del rilascio integrale di informazioni sulle falle di sicurezza, sarebbe il principale responsabile di questo genere di episodi.

Tommaso Lombardi

Link copiato negli appunti

Ti potrebbe interessare

02 10 2006
Link copiato negli appunti