Nonostante le ultime patch per la sicurezza e il costante impegno di un’azienda come Apple per cercare di rendere il software nativo di Mac OS X più robusto, Safari non è riuscito a resistere all’attacco preparato per il Pwn2Own 2011. Un team di ricercatori dell’azienda francese VUPEN, infatti, è riuscito a sfruttare una falla presente nel browser realizzato dall’azienda di Cupertino per vincere l’edizione 2011 del contest.

L’attacco, messo a punto dagli esperti di VUPEN, consiste nell’indirizzare il browser ad un determinato sito Web e nell’ottenere, di conseguenza, il controllo della macchina sulla quale è in esecuzione Safari. Come sostiene Chaouki Bekrar (co-fondatore di VUPEN), il suo team ha messo a punto un exploit che approfitta di una falla “zero-day” presente nel browser e permette di eseguire l’applicazione Calcolatrice sulla macchina.

Continua a leggere: Safari soccombe al Pwn2Own 2011 (...)

Safari soccombe al Pwn2Own 2011, pubblicato su TheAppleLounge il 11/03/2011

© Luca Iannario per TheAppleLounge, 2011. | 19 commenti |
Tag: exploit, francese, hacking, patch, pwn2own, safari, Sicurezza, vulnerabilità, Webkit

Stando a quanto riferito da CNET, Apple avrebbe già disponibile un fix software per la falla di sicurezza in iOS che ha consentito a Comex in collaborazione con altri membri del Dev Team di mettere a punto JailbreakMe.

Il fix verrà rilasciato in un prossimo aggiornamento software, anche se Apple non ha specificato nulla riguardo i tempi di rilascio.
Continua a leggere: Apple: rilascio imminente di un fix per il PDF-Reader di iOS 4? (...)

Apple: rilascio imminente di un fix per il PDF-Reader di iOS 4?, pubblicato su TheAppleLounge il 06/08/2010

© Gospel per TheAppleLounge, 2010. | 7 commenti |
Tag: jailbreak, Jailbreak iPhone 4, JailbreakMe, sicurezza iPhone, vulnerabilità

Una falla di Java mette a rischio la sicurezza di Mac OS X. La mettiamo giù in maniera piuttosto semplice ma pare proprio che questa volta l’allarme sia potenzialmente serio. Ad avvertire del rischio concreto di una esecuzione di codice arbitrario sulla macchina dell’utente da parte di una Applet Java appositamente compilata ed eseguita nel browser, è Landon Fuller, programmatore ed ex ingegnere di Apple.

Per dimostrare che non si tratta di una minaccia remota e teorica Fuller ha rilasciato una vera e propria proof of concept che servirebbe, a suo dire, a convincere Apple della necessità di patchare al più presto la vulnerabilità. Cerchiamo di capire meglio in cosa consiste il problema e come sia possibile difendersi in attesa di un nuovo aggiornamento di sicurezza.

Continua a leggere: Una vulnerabilità di Java mette a rischio Mac OS X (...)

Una vulnerabilità di Java mette a rischio Mac OS X, pubblicato su TheAppleLounge il 21/05/2009

© Camillo Miller per TheAppleLounge, 2009. | 2 commenti |
Tag: falla, Java, Javascript, Landon Fuller, patch, Sicurezza, sicurezza informatica, Sun, vulnerabilità

Charlie Miller, l’uomo che ha bucato Mac OS X in meno di dieci secondi (grazie a una vulnerabilità in Safari) e che ha affermato la maggiore sicurezza dei sistemi operativi Microsoft rispetto a quelli di Cupertino, ora torna a far parlare di sè con una presunta vulnerabilità in iPhone OS.

Il bug potrebbe seriamente minacciare la sicurezza dello smartphone di Apple, permettendo a un malintenzionato di eseguire shell code (una porzione di codice malevolo che permette a un hacker di prendere il controllo del device) e, quindi, di fare qualunque cosa con il nostro iPhone.

Continua a leggere: Charlie Miller e la sicurezza di iPhone OS (...)

Charlie Miller e la sicurezza di iPhone OS, pubblicato su TheAppleLounge il 19/04/2009

© Gabriele per TheAppleLounge, 2009. | 12 commenti |
Tag: Charlie Miller, iPhone OS, iPhone OS 3.0, sicurezza iPhone, vulnerabilità

Ricordate Charlie Miller? Sì, proprio lui, che un paio di giorni fa è riuscito a sfruttare una vulnerabilità presente in Safari e a bucare il sistema in meno di 10 secondi, accaparrandosi i 5.000$ messi in palio dal Pwn2Own (evento dedicato alla sicurezza software).

Quasi tutti pensavamo fosse finita lì: con la coda tra le gambe, di fronte al tonfo di Safari, eravamo tornati alle nostre vite, accarezzando il nostro Mac e sussurandogli al microfono: “Tranquillo, non è successo niente”.
Il sito ZDnet, però, ha avuto la pessima idea di fare due chiacchiere con Miller, cercando di capire qualcosa in più sul metodo usato ma, soprattutto, per avere un parere in termini di sicurezza e affidabilità. Le dichiarazioni di Miller, ve lo anticipo, ci lasciano tutti di sasso:

“Safari on the Mac is easier to exploit”

Continua a leggere: Miller, Mac OS X è più vulnerabile di Windows (...)

Miller, Mac OS X è più vulnerabile di Windows, pubblicato su TheAppleLounge il 21/03/2009

© Gabriele per TheAppleLounge, 2009. | 34 commenti |
Tag: Bug, bug safari, Charlie Miller, pwn2own, sicurezza mac osx, sicurezza windows, vulnerabilità

E’ quello che una casa produttrice di software non vorrebbe mai dover fare: ammettere di avere sbagliato. E invece è la sorte toccata questa mattina ad Adobe, la quale ha annunciato che tutte le versioni, a partire dalla 7.0 in avanti, del loro popolare programma per la visualizzazione di file in formato PDF, Adobe Acrobat Reader, sono vulnerabili.

Si tratta niente di meno che un problema giudicato “critico” da Adobe stessa, che può portare non solo al crash dell’applicazione, ma anche potenzialmente permettere all’Utente Malintenzionato (una definizione che ormai è entrata nell’uso comune, grazie alla Microsoft) di prendere il controllo del sistema.

Continua a leggere: Vulnerabilità Adobe anche per Mac, per chi se la cerca (...)

Vulnerabilità Adobe anche per Mac, per chi se la cerca, pubblicato su TheAppleLounge il 20/02/2009

© Tiziano Dal Betto per TheAppleLounge, 2009. | 6 commenti |
Tag: adobe acrobat, adobe acrobat reader, Quick Look, QuickLook, vulnerabilità

Un ricercatore del Politecnico di Milano, Vincenzo Iozzo, sta facendo parlare di sé per la sua recente scoperta relativa alla sicurezza di Mac OS X, che permetterebbe ai malintenzionati di infettare il vostro Mac con maggiore facilità e, soprattutto, permettendogli di non lasciare tracce sul vostro sistema.

La procedura, in dettaglio, verrà svelata il prossimo mese alla Black Hat Security Conference, a Washington, ma Iozzo ha già rilasciato qualche informazione sul funzionamento della sua tecnica. Vediamo in dettaglio come i malintenzionati potrebbero farsi gioco di Mac OS X.

Continua a leggere: Mac OS X, un nuovo problema di sicurezza secondo un ricercatore italiano (...)

Mac OS X, un nuovo problema di sicurezza secondo un ricercatore italiano, pubblicato su TheAppleLounge il 21/01/2009

© Gabriele per TheAppleLounge, 2009. | 12 commenti |
Tag: charles miller, Sicurezza, sicurezza mac osx, vulnerabilità

Fortunatamente, le notizie di questo genere in ambito Mac sono sempre piuttosto scarse, e quando un personaggio come Brian Mastenbrook (cui dobbiamo la scoperta di altre vulnerabilità in Mac OS X), se ne esce fuori indicando qualche nuovo bug che può mettere a repentaglio la nostra sicurezza, tutto il mac web si fionda sulla notizia. 

A quanto pare, Mastenbrook ha individuato un bug nelle versioni di Safari per Mac OS X Leopard e Windows che coinvolge la gestione dei feed RSS e che può minare la sicurezza dei nostri dati personali.

Continua a leggere: Safari, i vostri dati personali sono in pericolo (...)

Safari, i vostri dati personali sono in pericolo, pubblicato su TheAppleLounge il 13/01/2009

© Gabriele per TheAppleLounge, 2009. | 9 commenti |
Tag: bug safari, Feed RSS, safari, vulnerabilità

Continua a leggere: iCal: una vulnerabilità può farvi perdere il controllo del Mac (...)

iCal: una vulnerabilità può farvi perdere il controllo del Mac, pubblicato su TheAppleLounge il 23/05/2008

© Emanuele L. Cavassa per TheAppleLounge, 2008. | Commenta! |
Tag: 10.5.2, 10.5.3, aggiornamento di sicurezza, Bug, bugfixes, codice malevole, hacker, iCal, OSX Leopard, pirateria, security update, vulnerabilità

Continua a leggere: Una falla in Mail minaccia la sicurezza di Leopard (...)

Una falla in Mail minaccia la sicurezza di Leopard, pubblicato su TheAppleLounge il 22/11/2007

© Camillo Miller per TheAppleLounge, 2007. | Commenta! |
Tag: falla, Heise Security, Mail, OS X Leopard, Sicurezza, vulnerabilità