Miller, Mac OS X è più vulnerabile di Windows

Ricordate Charlie Miller? Sì, proprio lui, che un paio di giorni fa è riuscito a sfruttare una vulnerabilità presente in Safari e a bucare il sistema in meno di 10 secondi, accaparrandosi i 5.000$ messi in palio dal Pwn2Own (evento dedicato alla sicurezza software).

Quasi tutti pensavamo fosse finita lì: con la coda tra le gambe, di fronte al tonfo di Safari, eravamo tornati alle nostre vite, accarezzando il nostro Mac e sussurandogli al microfono: “Tranquillo, non è successo niente”.
Il sito ZDnet, però, ha avuto la pessima idea di fare due chiacchiere con Miller, cercando di capire qualcosa in più sul metodo usato ma, soprattutto, per avere un parere in termini di sicurezza e affidabilità. Le dichiarazioni di Miller, ve lo anticipo, ci lasciano tutti di sasso:

“Safari on the Mac is easier to exploit”

A giudicare dalle affermazioni fatte da Miller, tutte le nostre certezze fondate sulla sicurezza e sull’inviolabilità di Mac OS X vanno a farsi benedire; per Miller, Mac OS X è molto più facile da violare rispetto a Windows, e la scelta di concentrarsi sui bug di Safari piuttosto che su quelli di altri browser, è dettata proprio dal fatto che sia tutto molto più semplice da eseguire:

“It’s really simple. […] The things that Windows do to make it harder (for an exploit to work), Macs don’t do.  Hacking into Macs is so much easier.”

“È molto semplice. […] Le cose che Windows fa per rendere più difficile l’esecuzione di un exploit, i Mac non le fanno. Violare un Mac è molto più semplice”, ndA

Andando più nei dettagli tecnici, Miller rileva che nei Mac non c’è una randomizzazione come quella dei sistemi Windows:

“With my Safari exploit, I put the code into a process and I know exactly where it’s going to be.  There’s no randomization. […] On Windows, the code might show up but I don’t know where it is. Even if I get to the code, it’s not executable. Those are two hurdles that Macs don’t have.”

“Con il mio exploit in Safari, io inserisco il codice in un processo e so esattamente dove sta per andare. Non c’è randomizzazione. […] Su Windows, il codice potrebbe apparire ma non so dove sia. Anche se ritrovassi il codice, non sarebbe eseguibile. Questi sono due ostacoli che i Mac non hanno”, ndA

Miller continua, poi, a parlare della facilità con cui Mac OS X può essere violato, anche attraverso Firefox che, al contrario, risulta molto più sicuro in ambiente Windows, dove sembra molto più difficile riuscire a sfruttarne i bug:

“With Firefox on Mac OS X, you can do whatever you want.  There’s nothing in the Mac operating system that will stop you.”

“Con Firefox in Mac OS X, puoi fare qualunque cosa tu voglia. Non c’è nulla nel sistema operativo dei Mac che ti fermerà”, ndA

Il bug sfruttato quest’anno da Miller, era già stato individuato per la precedente edizione del Pwn2Own, ma dato che allo scorso evento era possibile vincere una sola volta, l’hacker aveva deciso di conservare la seconda possibilità per questa nuova edizione, dato che il bug era ancora presente (sia in Safari 4 che in Safari 3). Solo Chrome è riuscito a strappare qualche consenso positivo, nonostante Miller sia già al lavoro per trovare il modo di violarlo:

“I have a Chrome vulnerability right now but I don’t know how to exploit it. It’s really hard.”

“Ho una vulnerabilità di Chrome proprio ora, ma non so come sfruttarla. È davvero difficile”, ndA

La (temporanea) sicurezza di Chrome è garantita dalla sandbox che non concede permessi sufficienti per operare; sarebbe indispensabile trovare un altro bug per uscire dalla sandbox, raddoppiando il lavoro necessario.

Insomma, a conti fatti, (soprattutto se avete letto l’intervista integrale), la figura che ne fa Mac OS X è davvero pessima, e Windows, a sorpresa, ne esce in maniera piuttosto positiva (nonostante ci siano bug in tutti i browser, come dichiara lo stesso Miller). A questo punto, Mac OS X è sempre il sistema più sicuro del mondo, o dobbiamo cominciare a sfatare uno dei luoghi comuni più diffusi sui computer con la mela?
A voi l’ardua sentenza.

Grazie a Jester68 per la segnalazione.