Ieri si è svolto Pwn2Own, il contest di cui vi parlammo qui, volto a testare la sicurezza delle applicazioni. Purtroppo per Apple i risultati non sono molto incoraggianti dato che il primo software che hanno sottomesso è stato proprio Safari! A fare tutto questo è stato Charlie Miller, lo stesso hacker che l’anno scorso era riuscito a riaggirare tutte le protezioni in pochissimi minuti, e che quest’anno ha superato se stesso riuscendoci in soli 10 secondi!
Ovviamente gli avevano dato la versione più aggiornata di Safari con tutte le varie Patch di sicurezza installate!
Miller però afferma che negli ultimi mesi ha avuto modo di studiare per bene il Browser di Apple, e che aveva preparato l’exploit già a casa. E’ quindi bastato cliccare su un link ed il gioco era fatto!
Nel pomeriggio, Miller ha spostato la sua attenzione su un Sony Vaio con Windows 7 ed Internet Explorer 8. Anche in questo caso è riuscito a violare il software in pochi secondi.
Alla manifestazione erano ovviamente presenti gli esponenti di Apple e Microsoft, che hanno ricevuto tutte le informazioni sulle vulnerabilità scoperte dai partecipanti, quindi aspettiamoci una release finale di Safari 4, con notevoli miglioramenti in termini di sicurezza!
Durante la giornata di domani verrà testate la sicurezza di Firefox per Mac e di Google Chrome per Windows. Ci saranno anche competizioni per quanto riguarda i sistemi operativi mobili più diffusi, tra cui: Windows Mobile, Android, iPhone OS, Symbian e BlackBerry.
Charlie Miller, però ha già dichiarato di non avere nulla per l’iPhone e di non conoscere abbastanza Android, per cui si è già tirato fuori dal mondo mobile. Staremo a vedere come andrà a finire!
Leggi o Aggiungi Commenti