Apple, dopo essersela cavata alla grande nel contest Pwn2Own per quanto riguarda la sicurezza di iPhone Os, non riesce a bissare lo stesso successo in ambito desktop.
Charlie Miller, un hacker dell’evento Pwn2Own, è riuscito ad assumere il controllo di un MacBook aggiornato con tutti gli update di sicurezza disponibili.
“E’ davvero molto facile manipolare Safari su Mac. Su Windows ci sono ostacoli appositi per mitigare rischi di exploit, che Mac Os X non ha. […] Con il mio exploit per Safari inserendo il codice in un processo, posso sapere esattamente dove lo ritroverò. Non c’è randomizzazione dei dati. Una volta trovato il codice, non avrò nessun problema ad eseguirlo. Su Windows il codice potrebbe apparire, ma non saprei dove. Anche se riuscissi a trovare il codice, non potrei eseguirlo. Queste sono due barriere che i Mac non hanno. […] Non c’è quasi alcun tipo di ostacolo da raggirare per assumere il controllo di Mac Os X.” dichiara l’hacker.
Che nell’ azienda di Cupertino sia davvero scoccata l’ora di dare una revisione al comparto sicurezza?