Safari soccombe al Pwn2Own 2011

di Luca Iannario 19

Nonostante le ultime patch per la sicurezza e il costante impegno di un’azienda come Apple per cercare di rendere il software nativo di Mac OS X più robusto, Safari non è riuscito a resistere all’attacco preparato per il Pwn2Own 2011. Un team di ricercatori dell’azienda francese VUPEN, infatti, è riuscito a sfruttare una falla presente nel browser realizzato dall’azienda di Cupertino per vincere l’edizione 2011 del contest.

L’attacco, messo a punto dagli esperti di VUPEN, consiste nell’indirizzare il browser ad un determinato sito Web e nell’ottenere, di conseguenza, il controllo della macchina sulla quale è in esecuzione Safari. Come sostiene Chaouki Bekrar (co-fondatore di VUPEN), il suo team ha messo a punto un exploit che approfitta di una falla “zero-day” presente nel browser e permette di eseguire l’applicazione Calcolatrice sulla macchina.

Niente impedirebbe, dunque, di eseguire un’applicazione malevola al posto dell’innocua Calcolatrice di Snow Leopard. La macchina compromessa eseguiva l’ultima versione disponibile di Mac OS X (con tutti gli aggiornamenti sulla sicurezza installati correttamente) a 64 bit.

Come confermato da Bekrar, la vulnerabilità è presente all’interno di WebKit, il framework open-source alla base di Safari. E’ stato necessario un team di tre ricercatori e un paio di settimane per scovare la vulnerabilità e implementare un exploit efficace. E’ stato quasi più difficile scrivere l’exploit che individuare la vulnerabilità a causa della mancanza di documentazione sulle tecniche di hacking per Mac OS X a 64 bit. “Abbiamo dovuto fare tutto da zero”, ha affermato Bekrar, “Abbiamo dovuto creare un tool di debugging, scrivere il codice e creare la tecnica ROP (Return Oriented Programming)”.

L’exploit è riuscito a bypassare l’ASLR (Address Space Layout Randomization) e la DEP (Data Execution Prevention), due meccanismi realizzati all’interno di Mac OS X per rendere più sicuro il sistema. Come premio, VUPEN ha vinto 15.000 dollari in contanti e un MacBook Air 13” con Snow Leopard.

[via]