Privacy Policy

Ricerca in FOLBlog

A futura memoria

 Scritto da alle 21:19 del 20/03/2009  Aggiungi commenti
Mar 202009
 

Parole sante...

Charlie Miller, intervistato riguardo alla performance che ieri gli ha consentito, in pochi secondi, di violare la sicurezza di MacOSX attraverso una falla di Safari, ha risposto così alla domanda sul motivo che l’ha spinto a concentrare le sue attenzioni sul browser Apple e non sugli altri browser:

“Why Safari?  Why didn’t you go after IE or Safari?

It’s really simple. Safari on the Mac is easier to exploit.  The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

It’s more about the operating system than the (target) program.  Firefox on Mac is pretty easy tooThe underlying OS doesn’t have anti-exploit stuff built into it.”

Tradotto a spanne significa:

E’ veramente facile. Safari su Mac è più semplice da bucare. I meccanismi presenti in Windows per ostacolare gli exploit di questo genere, non esistono sul Mac. Violare i Mac è così semplice. Non devi diventar matto ad aggirare tutte le contromisure anti-exploit che si trovano in Windows.

La causa principale è il sistema operativo, non il programma preso di mira. Anche Firefox su Mac è abbastanza facile da violare. Il sottostante sistema operativo non ha alcuna protezione anti-exploit.

Più chiaro di cosi…

Technorati Tag: ,Apple,MacOSX,,,Leopard,Safari

Articoli simili:

  10 Risposte a “A futura memoria”

Commenti (10)
  1. Usando Mozilla Firefox Mozilla Firefox 3.0.7 con Windows Windows XP

    ma una pubblicità mac non diceva che il loro S.O. era sicurissimo e non c’era bisogno di antivirus??? :XD :XD

  2. Usando Mozilla Firefox Mozilla Firefox 3.0.7 con Windows Windows XP

    @ francesco calvisi:

    Il Mac è UNIX !
    I virus vedono la grande X e scappano, nel nome di stiiv giobbe !

  3. Usando Internet Explorer Internet Explorer 8.0 con Windows Windows Vista

    A questo punto non sò se ci sarà ancora qualche ostinato che continuerà a dire che Mac OS X è più sicuro di qualunque altro sistema operativo (togliendo fuori dal chissà quali altre scuse) e invece veda la realtà dei fatti. E il fatto che queste cose le abbia dette non un pinco pallino qualunque ma Charlie Miller (e non credo proprio che sia un fan Microsoft…) allora la cosa deve far riflettere un pò. Oppure questo signore è solo un bugiardo che ha violato un computer in 10 secondi e si è intascato 5.000 dollari?

  4. Usando Mozilla Firefox Mozilla Firefox 3.0.7 con Windows Windows XP

    Dottor Jim ha scritto:

    Oppure questo signore è solo un bugiardo che ha violato un computer in 10 secondi e si è intascato 5.000 dollari?

    Beh è chiaro che trattandosi di una specie di torneo di caccia al bug, per vincere ed intascare il premio bisogna bucare il sistema, spiegare cosa si è fatto e perchè ci si è riusciti.
    La cosa più grossa è che l’exploit che è stato usato era già pronto per la precedente edizione della manifestazione segno che in un anno di tempo, un bug grosso come una casa non è stato corretto.

  5. Usando Internet Explorer Internet Explorer 8.0 con Windows Windows Vista

    @ 0verture:
    In effetti la cosa è grave. Non sò se questa falla è (era?) presente solo nella versione client di OS X oppure anche in quella Server e se fosse così sarebbe peggio. Ma mi domando anche se Miller avesse avvisato la Apple di questa falla in modo da correggerla oppure no dato che in un anno sono uscite molte patch e nessuna di questa conteneva quella che correggeva il bug

  6. Usando Mozilla Firefox Mozilla Firefox 3.0.7 con Windows Windows Vista

    @ Dottor Jim:
    La cosa più grave non è la falla in se’.
    Probabilmente è inevitabile scoprire nuove vulnerabilità su qualunque sistema.
    Ma conta molto in che modo è possibile sfruttarle.
    Una falla che consente di violare un sistema in pochi secondi è gravissima.
    Una falla che costringe a ore di lavoro per essere sfruttata, sempre grave, ma molto meno pericolosa.
    Inoltre, l’intervista di Miller mette in luce una noncuranza da parte di Apple riguardo agli aspetti sulla sicurezza.
    Fino ad ora l’ha “fatta franca” per il principio di Security by minority, cioè la scarsa diffusione (sopratutto in ambito aziendale) di MacOSX ha rappresentato una protezione indiretta.
    Perchè dovrebbe aver adotatto principi di sicurezza sui sistemi server?
    Non è plausibile.
    Se la tecnologia di protezione di cui lamenta la mancanza Miller fosse stata messa a punto, se fosse disponibile, dopo che riempi il mondo di spot pubblicitari sulla presunta sicurezza di un Mac, mettendola ai primi posti dei motivi per cui varrebbe la pena fare lo switch Windows->Mac, quale scellerato motivo ti indurrebbe ad implementarla solo solo sui server?
    A me pare naturale pensare che anche i server siano bacati alla stessa maniera dei client.

  7. Usando Internet Explorer Internet Explorer 8.0 con Windows Windows Vista

    @ Enrico:
    Quindi se anche Mac OS X Server presenta la stessa vulnerabilità della versione Client c’è poco da stare allegri. Se in ambito casalingo la faccenda preoccupa ma non così tanto come dovrebbe, in ambito aziendale dovrebbe essere non dico una tragedia ma quasi. A questo punto mi chiedo dove sia la tanto decantata sicurezza delle fondamenta UNIX presenti nel sistema operativo se chiunque può accedere al sistema tramite browser perchè OS X non implementa meccanismi di protezione anti-exploit.

    Non sò se sono riuscito a spiegarmi bene ma quello che vorrei capire è come mai c’è una mancanza così grave nell’OS. Forse in quel di Cupertino sono troppo convinti della bontà e sicurezza del loro prodotto nonostante tutto, chi lo sà…

  8. Usando Mozilla Firefox Mozilla Firefox 3.0.7 con Windows Windows Vista

    @ Dottor Jim:
    E’ quel che cercavo di spiegare prima: ho sempre sostenuto che, fino ad ora, il problema sicurezza per MacOSX non si è posto non perchè fosse più sicuro di altri sistemi operativi, ma solo perchè è relativamente poco diffuso. (security by minority).
    MacOSX, nonostante quel che ne dice la Apple, non è affatto invulnerabile al malware, solo che sprecare tempo a realizzare malware per i Mac non vale la pena perchè si raggiungerebbero relativamente poche persone.
    Ma ora la sua quota di mercato è cresciuta e, contemporaneamente, Windows con Vista è divenuto molto più sicuro.
    Se prima non valeva la pena sprecare tempo e risorse per bucare un sistema in mano a quattro gatti, ora rischia di diventare la cosa più “fruttuosa” da fare (per chi si pone quell’obiettivo).
    E chi si mette all’opera ora, trova una marea di utenti inebetiti dalle balle sparate ad alzo zero dal marketing Apple e certi di essere in una botte di ferro solo eprchè utilizzano MacOSX.
    Apple si trova ora indietro anni luce sul fronte sicurezza.
    E la cosa più grave (per i suoi utenti) è che non pare peroccuparsene.

  9. Usando Mozilla Firefox Mozilla Firefox 3.0.7 con Mac OS X Mac OS X 10

    Intervista molto interessante a Nils: http://blogs.zdnet.com/security/?p=2951

  10. Usando Mozilla Firefox Mozilla Firefox 3.0.7 con Windows Windows Vista

    @ sirus:

    Nils:
    Exploit writing on the Mac is fun. Exploit writing on Windows Vista is hard work…..

    Mac OS X Leopard did not implement randomization properly so it’s very easy to get your exploit to work. I’m looking forward to seeing what they [Apple] do with Snow Leopard.”

    How about the Firefox on Windows exploit?

    “…… It was a Firefox on Mac OS X vulnerability and exploit. The bug does affect Windows but, honestly, it’s way harder to get the code to run reliably on Windows. That’s the reason I did my Firefox attack on the Mac.
    I’m not allowed to talk about it but, for that bug, to get real exploitation on Windows is difficult because of ASLR (Address Space Layout Randomization) and DEP (Data Execution Prevention). On the Mac, I could trigger it and exploit it easily.”

    Colpito affondato.

    Ciliegina sulla torta:

    IE 8 on Windows 7?

    I came here with that vulnerability. It’s another nice bug but it was really, really difficult to write the exploit because of those ASLR and DEP. I had to use some techniques around those mitigations and make a lot of preparation to make it a reliable exploit. It was very, very hard.

    MacOSX è più sicuro di Vista, son io che sono un Apple-hater 😆

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: