Sono sette anni che gli hacker di tutto il mondo si riuniscono al PWN2OWN per cercare di bucare sistemi operativi e programmi alla ricerca di falle di sicurezza che un malintenzionato potrebbe utilizzare per scopi tutt’altro che nobili. Safari e iOS sono spesso nella lista dei software che i concorrenti possono provare a bucare, accompagnati da Internet Explorer, Chrome, Firefox e Flash. Quest’anno Safari è stato bucato durante il secondo giorno dell’evento da un team di esperti della Cina. E proprio loro assicurano: OS X è il sistema più sicuro.
A riportare la notizia è ThreatPost, che scriva come il team Keen dalla Cina sia riuscito a sfruttare due vulnerabilità di Safari. Una falla in WebKit ha permesso al team di fare girare codice malevolo sul computer, mentre una falla di OS X ha permesso di aggirare il tanto noto sandboxing di OS X. Parlando delle vulnerabilità scoperte nel software di Apple, Liang Chen, del team Keen, ha spiegato:
Per quanto riguarda Apple, il sistema operativo è considerato come molto sicuro ed è basato su una architettura molto sicura. Anche se hai una vulnerabilità, è molto difficile sfruttarla. Oggi abbiamo dimostrato che con qualche tecnologia avanzata, il sistema può ancora essere bucato. Ma in generale, la sicurezza di OS X è più alta di quella degli altri sistemi operativi.
Ovviamente Apple era presente all’evento grazie ad alcuni rappresentati che hanno preso nota riguardo le vulnerabilità scoperte durante il concorso. Non è la prima volta che Safari viene aperto in due come una cozza durante l’evento. Nel 2011, ad esempio, un team francese di esperti di sicurezza ha compromesso un Macbook Pro in soli cinque secondi dalla connessione con il portatile.
[via]
