OsX il piu` vulnerabile
Mac OSX e` stato il primo a cedere.
Il PWN2OWN organizzato all’interno del CanSecWest consisteva in tre laptop con installati MacOSX, Ubuntu Gutsy e Windows Vista in configurazione client e full patched, ovvero completamente aggiornati alle ultime patch, quindi in teoria senza vulnerabilita` pubblicamente conosciute. La sfida consisteva nel riuscire a violare la sicurezza di uno dei tre laptop.
Il team di Charlie Miller ha vinto violando la sicurezza di un MacBook Air su cui era installato OSX sfruttando una vulnerabilita` non conosciuta in Safari. La scrittura dell’exploit ha richiesto un bel po’ di lavoro di un tream di tre persone, molto probabilmente e` funzionante anche nella versione per Windows di Safari. Spulciandosi i commit del trac di webkit sembra che la vulnerabilta` utilizzata sia stata patchata da questo commit.
Ovviamente un evento del genere non dice molto sulla robustezza dei sistemi operativi presi in esame, ma puo` mostrare su cosa i bug hunter puntino di piu` negli ultimi tempi.
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
No comments yet.
Leave a comment