Pwn2Own, Safari cede per primo

di Gabriele Contilli 6

C’era già riuscito l’anno scorso, bucando un MacBook Air in meno di due minuti (e portandosi a casa ben 10.000$), ma questa volta Charlie Miller si è superato: in meno di 10 secondi, Miller è riuscito a bucare Safari al Pwn2Own, il contest dedicato alla sicurezza software e sponsorizzato da TippingPoint.

La falla di sicurezza su cui Miller stava già lavorando da tempo, gli ha permesso di violare Safari nel giro di pochi secondi, semplicemente cliccando un URL malevolo appositamente creato:

“It’s not easy, but this worked with one click” ha dichiarato Miller

La finalità dell’evento è, ovviamente, quello di rendere consapevoli i produttori software delle vulnerabilità che possono seriamente mettere a rischio la sicurezza dei propri prodotti e porvi rimedio, pertanto il tutto avviene in condizioni ideali per bucare i vari software, ma l’opera di Miller è assolutamente significativa; come accaduto lo scorso anno, per la vulnerabilità individuata da Miller nel MacBook Air, anche stavolta Apple si metterà al lavoro quanto prima per tappare la falla di Safari.

Le regole del contest, ovviamente, vietano a Miller di divulgare troppe informazioni relative alla sua scoperta: gli esponenti di Apple, presenti all’evento, però hanno già ricevuto tutte le informazioni necessarie in merito.

“They’re happy because they get free research and get a bug fixed”

(“Sono felici perché possono contare su una ricerca gratuita e indivudano i bug da risolvere”, ndA).

Successivamente, uno studente 25enne è riuscito a mandare K.O. anche i browser rivali: Internet Explorer e Firefox, portandosi a casa il Sony Vaio su cui ha operato. Miller, dal canto suo, si è accaparrato il MacBook utilizzato per violare Safari e un premio di 5.000$.

Gli altri premi in palio riguardano 5.000$ per ogni altra falla individuata nei principali browser e 10.000$, addirittura, per chi riesca a violare i sistemi operativi degli smartphone più noti (iPhone OS e Windows Mobile su tutti). A tal proposito, però, Miller ha dichiarato di non avere sufficienti competenze per tentare di hackerare anche gli OS dei device mobile; ora si accettano le scommesse: chi salterà per primo? Windows Mobile o iPhone OS?

[Via|Cnet]