Anche quest’anno si è tenuto il Pwn2Own, una competizione tra hacker che ha come scopo quello di riuscire a trovare delle falle in specifici software e browser. Tra i tanti sistemi sfidati e analizzati, anche la versione OS X di Safari di casa Apple viene messo a dura prova.
Secondo un report di Threatpost, lo scorso giovedì il team di hacker Keen Team ha focalizzato la sua attenzione su Safari OS X. I successi ottenuti nell’opera di hijacking sono stati ricompensati con un premio di 40.000 $ più un ulteriore premio del valore di circa 75.000 $. In seguito alla vincita il team ha deciso di devolvere parte della somma in beneficenza con particolare indirizzo alle perdite dei passeggeri dell’aereo malese recentemente scomparso.
Al fine di accedere al sistema di Safari, Keen Team afferma di aver utilizzato due stratagemmi: in primis hanno sfruttato una vulnerabilità nel sistema WebKit che ha permesso la libera esecuzione di codici e successivamente hanno creato una falla in sandbox al fine di programmare come fossero utenti privilegiati.
Secondo Chen, uno dei due rappresentanti di Keen Team al Pwn2Own, la falla in WebKit sarà facile da recuperare, mentre quella recata a sandbox potrebbe essere più complicata.
Ad ogni modo, Chen afferma che OS X è indubbiamente più sicuro e più difficile da intaccare se paragonato ai suoi principali competitor. In separata sede, durante un’intervista con CNET, Chen afferma che iOS è generalmente più attaccabile della sua versione OS X, questo perché Apple tende a rinnovare più frequentemente i sistemi di sicurezza per il suo sistema operativo da tavolo più che quello mobile.
A seguito dell’accaduto, Apple si ripromette di implementare il suo prodotto con futuri aggiornamenti di iOS e OS X.
Via | 9to5mac
Leggi o Aggiungi Commenti