Commenti a: Pwn2Own: Mac Os X bocciato http://www.iphoneitalia.com/pwn2own-mac-os-x-bocciato-24276.html Il blog italiano sull'Apple iPhone 4S, iPhone 4 e iPhone 3GS Sun, 12 Feb 2012 21:06:09 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Di: Io Odio Il Mac Perch http://www.iphoneitalia.com/pwn2own-mac-os-x-bocciato-24276.html#comment-97486 Io Odio Il Mac Perch Sat, 18 Apr 2009 20:30:10 +0000 http://www.iphoneitalia.com/?p=24276#comment-97486 [...] [...] [...] [...]

]]> Di: ZEB-DEMON http://www.iphoneitalia.com/pwn2own-mac-os-x-bocciato-24276.html#comment-84658 ZEB-DEMON Fri, 27 Mar 2009 15:55:20 +0000 http://www.iphoneitalia.com/?p=24276#comment-84658 @Wesker90 @Marko AgRaMoN dove le ho lette....... mmmh.. dove le ho lette? “E’ davvero molto facile manipolare Safari su Mac. Su Windows ci sono ostacoli appositi per mitigare rischi di exploit, che Mac Os X non ha. [...] Con il mio exploit per Safari inserendo il codice in un processo, posso sapere esattamente dove lo ritroverò. Non c’è randomizzazione dei dati. Una volta trovato il codice, non avrò nessun problema ad eseguirlo. Su Windows il codice potrebbe apparire, ma non saprei dove. Anche se riuscissi a trovare il codice, non potrei eseguirlo. Queste sono due barriere che i Mac non hanno. [...] Non c’è quasi alcun tipo di ostacolo da raggirare per assumere il controllo di Mac Os X.” e su ogni sito che tratti l'argomento, per me se l'italiano non è un opinione, qui dice che microsoft renda la vita + ostica agli hacker, il resto sono solo naturali considerazioni.. gli hacker si buttano su windows perkè è il + usato e dove quindi possono fare + danni (non al S.O. ma a numero di persone) il fatto che abbia bucato safari non vuol dire nulla, lo stesso exploit su windows con safari non va, quindi è in difetto mac os x. @Wesker90
@Marko AgRaMoN

dove le ho lette……. mmmh.. dove le ho lette?

“E’ davvero molto facile manipolare Safari su Mac. Su Windows ci sono ostacoli appositi per mitigare rischi di exploit, che Mac Os X non ha. [...] Con il mio exploit per Safari inserendo il codice in un processo, posso sapere esattamente dove lo ritroverò. Non c’è randomizzazione dei dati. Una volta trovato il codice, non avrò nessun problema ad eseguirlo. Su Windows il codice potrebbe apparire, ma non saprei dove. Anche se riuscissi a trovare il codice, non potrei eseguirlo. Queste sono due barriere che i Mac non hanno. [...] Non c’è quasi alcun tipo di ostacolo da raggirare per assumere il controllo di Mac Os X.”

e su ogni sito che tratti l’argomento, per me se l’italiano non è un opinione, qui dice che microsoft renda la vita + ostica agli hacker, il resto sono solo naturali considerazioni.. gli hacker si buttano su windows perkè è il + usato e dove quindi possono fare + danni (non al S.O. ma a numero di persone)

il fatto che abbia bucato safari non vuol dire nulla, lo stesso exploit su windows con safari non va, quindi è in difetto mac os x.

]]> Di: Alessio Maiello http://www.iphoneitalia.com/pwn2own-mac-os-x-bocciato-24276.html#comment-83922 Alessio Maiello Thu, 26 Mar 2009 14:10:30 +0000 http://www.iphoneitalia.com/?p=24276#comment-83922 @<a href="#comment-83836" rel="nofollow">robegian</a>: quello che fa disinformazione sei tu. Parole testuali dell'hacker: "Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows. It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it." Se vuoi te lo traduco. @robegian: quello che fa disinformazione sei tu. Parole testuali dell’hacker: “Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.”

Se vuoi te lo traduco.

]]> Di: robegian http://www.iphoneitalia.com/pwn2own-mac-os-x-bocciato-24276.html#comment-83836 robegian Thu, 26 Mar 2009 10:31:55 +0000 http://www.iphoneitalia.com/?p=24276#comment-83836 P.S. Il titolo del vostro "articolo" è sbagliato e disinformativo: è Safari ad essere violato, non Mac OS X. P.S. Il titolo del vostro “articolo” è sbagliato e disinformativo: è Safari ad essere violato, non Mac OS X.

]]> Di: robegian http://www.iphoneitalia.com/pwn2own-mac-os-x-bocciato-24276.html#comment-83817 robegian Thu, 26 Mar 2009 09:29:38 +0000 http://www.iphoneitalia.com/?p=24276#comment-83817 Ehm... dipingete la cosa MOLTO peggio di quanto sia in realtà :-> L'unico modo per accedere a qualcosa in Mac OS X da remoto è attraverso Safari (Mac OS X è ancora inviolato), e solo ed esclusivamente quando è attivo l'account amministratore (che per inciso è attivo in quasi tutti i Mac - raramente l'utente Mac usa il computer come utente non-amministratore, perchè comporta la seccatura d'impostare una multi-utenza): già loggandosi come utente non-amministratore, tale hack è impossibile. Inoltre, i processi attivati da remoto hanno comunque bisogno di ottenere la password dall'utente per effettuare modifiche ai contenuti delle cartelle protette (Sistema, Libreria, eccetera), per cui le attività possibili di un tale codice sono piuttosto limitate. Poi, quello che l'hacker non dice è che gli è impossibile scrivere un file sul disco fisso da remoto: potrebbe solo operare solo sui processi attivi in RAM, ovvero se spegni il Mac, o solo se chiudi Safari, l'hacker perde il controllo e deve nuovamente attendere che il Mac e Safari siano attivi per ripetere l'intero processo. Quindi rassegnatevi: Mac OS X è ancora il sistema più sicuro, e purtroppo Windows rimane quel colabrodo che è sempre stato... :-| Ehm… dipingete la cosa MOLTO peggio di quanto sia in realtà :->

L’unico modo per accedere a qualcosa in Mac OS X da remoto è attraverso Safari (Mac OS X è ancora inviolato), e solo ed esclusivamente quando è attivo l’account amministratore (che per inciso è attivo in quasi tutti i Mac – raramente l’utente Mac usa il computer come utente non-amministratore, perchè comporta la seccatura d’impostare una multi-utenza): già loggandosi come utente non-amministratore, tale hack è impossibile.

Inoltre, i processi attivati da remoto hanno comunque bisogno di ottenere la password dall’utente per effettuare modifiche ai contenuti delle cartelle protette (Sistema, Libreria, eccetera), per cui le attività possibili di un tale codice sono piuttosto limitate. Poi, quello che l’hacker non dice è che gli è impossibile scrivere un file sul disco fisso da remoto: potrebbe solo operare solo sui processi attivi in RAM, ovvero se spegni il Mac, o solo se chiudi Safari, l’hacker perde il controllo e deve nuovamente attendere che il Mac e Safari siano attivi per ripetere l’intero processo.

Quindi rassegnatevi: Mac OS X è ancora il sistema più sicuro, e purtroppo Windows rimane quel colabrodo che è sempre stato… :-|

]]> Di: Derrek http://www.iphoneitalia.com/pwn2own-mac-os-x-bocciato-24276.html#comment-83813 Derrek Thu, 26 Mar 2009 09:12:48 +0000 http://www.iphoneitalia.com/?p=24276#comment-83813 Sistemare/patchare questa vulnerabilta' e' una cosa, cosa ben diversa e' quello che diceva "l'expoiter" di questa vulnerabilita'. L'exploiter si riferiva alle protezioni intrinsiche del sistema operativo come ASLR o NX. @alessio: sotto windows devi cmq diventare Administrator :) Sistemare/patchare questa vulnerabilta’ e’ una cosa, cosa ben diversa e’ quello che diceva “l’expoiter” di questa vulnerabilita’. L’exploiter si riferiva alle protezioni intrinsiche del sistema operativo come ASLR o NX.
@alessio: sotto windows devi cmq diventare Administrator :)

]]> Di: FRAtello91 http://www.iphoneitalia.com/pwn2own-mac-os-x-bocciato-24276.html#comment-83742 FRAtello91 Thu, 26 Mar 2009 06:24:39 +0000 http://www.iphoneitalia.com/?p=24276#comment-83742 Windows 4 ever!!!! Windows 4 ever!!!!

]]> Di: Alessio Maiello http://www.iphoneitalia.com/pwn2own-mac-os-x-bocciato-24276.html#comment-83709 Alessio Maiello Wed, 25 Mar 2009 23:35:13 +0000 http://www.iphoneitalia.com/?p=24276#comment-83709 @<a href="#comment-83695" rel="nofollow">ZEB-DEMON</a>: si parla di incursioni. Per fare seri danni nei sistemi unix, serve ottenere diritti root, cosa non necessaria in windows. @ZEB-DEMON: si parla di incursioni.
Per fare seri danni nei sistemi unix, serve ottenere diritti root, cosa non necessaria in windows.

]]> Di: Daddy_yanke http://www.iphoneitalia.com/pwn2own-mac-os-x-bocciato-24276.html#comment-83704 Daddy_yanke Wed, 25 Mar 2009 23:08:52 +0000 http://www.iphoneitalia.com/?p=24276#comment-83704 Dopo ke la Apple vedra il "bucone" che ce in Safari provedera sicuramente a sistemare il problema e non fara di certo come la microsoft Dopo ke la Apple vedra il “bucone” che ce in Safari provedera sicuramente a sistemare il problema e non fara di certo come la microsoft

]]> Di: Giuseppe Migliorino http://www.iphoneitalia.com/pwn2own-mac-os-x-bocciato-24276.html#comment-83703 Giuseppe Migliorino Wed, 25 Mar 2009 23:07:07 +0000 http://www.iphoneitalia.com/?p=24276#comment-83703 l'hacker ha dichiarato di aver scoperto questa falla un anno fa, per questo è riuscito a bucare subito safari :) l’hacker ha dichiarato di aver scoperto questa falla un anno fa, per questo è riuscito a bucare subito safari :)

]]>