Nonostante le ultime patch per la sicurezza e il costante impegno di un’azienda come Apple per cercare di rendere il software nativo di Mac OS X più robusto, Safari non è riuscito a resistere all’attacco preparato per il Pwn2Own 2011. Un team di ricercatori dell’azienda francese VUPEN, infatti, è riuscito a sfruttare una falla presente nel browser realizzato dall’azienda di Cupertino per vincere l’edizione 2011 del contest.
L’attacco, messo a punto dagli esperti di VUPEN, consiste nell’indirizzare il browser ad un determinato sito Web e nell’ottenere, di conseguenza, il controllo della macchina sulla quale è in esecuzione Safari. Come sostiene Chaouki Bekrar (co-fondatore di VUPEN), il suo team ha messo a punto un exploit che approfitta di una falla “zero-day” presente nel browser e permette di eseguire l’applicazione Calcolatrice sulla macchina.
Niente impedirebbe, dunque, di eseguire un’applicazione malevola al posto dell’innocua Calcolatrice di Snow Leopard. La macchina compromessa eseguiva l’ultima versione disponibile di Mac OS X (con tutti gli aggiornamenti sulla sicurezza installati correttamente) a 64 bit.
Come confermato da Bekrar, la vulnerabilità è presente all’interno di WebKit, il framework open-source alla base di Safari. E’ stato necessario un team di tre ricercatori e un paio di settimane per scovare la vulnerabilità e implementare un exploit efficace. E’ stato quasi più difficile scrivere l’exploit che individuare la vulnerabilità a causa della mancanza di documentazione sulle tecniche di hacking per Mac OS X a 64 bit. “Abbiamo dovuto fare tutto da zero”, ha affermato Bekrar, “Abbiamo dovuto creare un tool di debugging, scrivere il codice e creare la tecnica ROP (Return Oriented Programming)”.
L’exploit è riuscito a bypassare l’ASLR (Address Space Layout Randomization) e la DEP (Data Execution Prevention), due meccanismi realizzati all’interno di Mac OS X per rendere più sicuro il sistema. Come premio, VUPEN ha vinto 15.000 dollari in contanti e un MacBook Air 13” con Snow Leopard.
[via]
I dati di vendita dell’ultimo trimestre di Apple hanno evidenziato una certezza, i modelli di…
Su Amazon c’è un’offerta davvero imperdibile che riguarda l’iPhone 13 ricondizionato azzurro da 128GB di…
La nuova famiglia di iPhone 15 non sembra avere entusiasmato più di tanto gli appassionati…
In programma per il 7 maggio c’è un evento Apple, denominato Let Loose, che riguarderà…
Avere tra le mani un iPhone ad un prezzo più ragionevole è possibile, ma ovviamente…
Si parla da un po’ di tempo della possibilità che l’iPhone 16 possa arrivare senza…
View Comments
"Nonostante le ultime patch per la sicurezza". Beh, in verità no, perché i browser erano congelati da due settimane su quei portatili usati, quindi gli aggiornamenti all'ultimo momento non sono stati presi in considerazione per nessun browser.
@Matteo
per google invece si,dato che ha adottato regole diverse essendo lo sponsor..
cmq la falla trovata funziona anche sulla versione 5.0.4, essendo una zero day, apple non ne è a conoscenza ;)
Beh, chi ti dice che con l'ultima versione, la 5.0.4 , queste falle sono state risolte?
Molto probabilmente sarebbe stato ininfluente... e sarebbero riusciti ad entrare lo stesso.
Ormai è inutile rigettare la realtà, MAC OS X è un sistema bucabile cosi come tutti gli altri... Due settimana per creare un exploit sono veramente poche... e andando avanti sarà sempre peggio.
@Granuz
semplice essendo una falla zero day, questa non è a conoscenza di apple, per cui è plausibile che funzioni anche con la versione 5.0.4, dato che non ha risolto molto bug fix, ma soprattutto la falla utilizzata è di webkit ;)
non so perchè mi spariscono i commenti...
cmq per avvalorare il mio discorso, riporto quando affermato da miller
“If you update your iPhone today, the [MobileSafari] vulnerability is still there, but the exploit won’t work. I’d have to bypass DEP and ASLR for this exploit to work,” Miller said.
è plausibile che lo stesso valga per safari sul mac ;)
Safari è un bel colabrodo.. ma questo si sapeva da tempo.
E' la poca diffusione che lo salva al momento.
Speriamo che Finalmente la si pianti con questa storia di Osx e Safari Supermegasicuri.
E si inizi ad aprire una seria branchia che curi la sicurezza in campo Osx.
Secondo me la gente non ha ancora capito che di sicuro al 100% non c'è nulla.... Non è questione di Mac, Windows o Linux. Diciamo che la differenza tra tutti è "chi ha meno falle" ma comunque nessuno è immune al 100%
Mesi fa ad una conferenza sulla sicurezza hanno fatto vedere, ad esempio, come in realtà Linux sia un sistema più vulnerabile di quello che si pensi, soprattutto per quanto riguarda il numero di virus, trojan etc... in circolazione. Questo però nessuno lo dice anzi, si continua a sostenere che sia più sicuro di Windows! In sala siamo rimasti tutti stupiti ma i dati parlavano da soli ;-)
nessuno ha detto che il tutto è stato fatto in... 5 secondi?
@ Ciccio:
l'exploit ha portato 2 settimane di lavoro, i 5 secondi sono il tempo di run time per l'exploit, è un dato poco significativo quindi.
Ma 2 settimane sono davvero poche!
Ed il fatto di aver bucato Safari implica che anche Mac OS X sia vulnerabile? Il fatto che siano riusciti a far eseguire la calcolatrice non significa nulla. E' un'applicazione integrata nel sistema che non richiede l'intervento di root per essere lanciata. Se avessero voluto lanciare un'applicazione contenente codice pericoloso e che per far danno deve andare a scrivere nelle locazioni di sistema, come avrebbero fatto? Avrebbero bypassato root da Safari? Non credo proprio... infatti non l'hanno fatto. Non esiste un sistema operativo privo di bugs, ma Mac OS X è attualmente il più sicuro senza alcun dubbio.