Ricordate Charlie Miller? Sì, proprio lui, che un paio di giorni fa è riuscito a sfruttare una vulnerabilità presente in Safari e a bucare il sistema in meno di 10 secondi, accaparrandosi i 5.000$ messi in palio dal Pwn2Own (evento dedicato alla sicurezza software).
Quasi tutti pensavamo fosse finita lì: con la coda tra le gambe, di fronte al tonfo di Safari, eravamo tornati alle nostre vite, accarezzando il nostro Mac e sussurandogli al microfono: “Tranquillo, non è successo niente”.
Il sito ZDnet, però, ha avuto la pessima idea di fare due chiacchiere con Miller, cercando di capire qualcosa in più sul metodo usato ma, soprattutto, per avere un parere in termini di sicurezza e affidabilità. Le dichiarazioni di Miller, ve lo anticipo, ci lasciano tutti di sasso:
“Safari on the Mac is easier to exploit”
A giudicare dalle affermazioni fatte da Miller, tutte le nostre certezze fondate sulla sicurezza e sull’inviolabilità di Mac OS X vanno a farsi benedire; per Miller, Mac OS X è molto più facile da violare rispetto a Windows, e la scelta di concentrarsi sui bug di Safari piuttosto che su quelli di altri browser, è dettata proprio dal fatto che sia tutto molto più semplice da eseguire:
“It’s really simple. […] The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier.”
“È molto semplice. […] Le cose che Windows fa per rendere più difficile l’esecuzione di un exploit, i Mac non le fanno. Violare un Mac è molto più semplice”, ndA
Andando più nei dettagli tecnici, Miller rileva che nei Mac non c’è una randomizzazione come quella dei sistemi Windows:
“With my Safari exploit, I put the code into a process and I know exactly where it’s going to be. There’s no randomization. […] On Windows, the code might show up but I don’t know where it is. Even if I get to the code, it’s not executable. Those are two hurdles that Macs don’t have.”
“Con il mio exploit in Safari, io inserisco il codice in un processo e so esattamente dove sta per andare. Non c’è randomizzazione. […] Su Windows, il codice potrebbe apparire ma non so dove sia. Anche se ritrovassi il codice, non sarebbe eseguibile. Questi sono due ostacoli che i Mac non hanno”, ndA
Miller continua, poi, a parlare della facilità con cui Mac OS X può essere violato, anche attraverso Firefox che, al contrario, risulta molto più sicuro in ambiente Windows, dove sembra molto più difficile riuscire a sfruttarne i bug:
“With Firefox on Mac OS X, you can do whatever you want. There’s nothing in the Mac operating system that will stop you.”
“Con Firefox in Mac OS X, puoi fare qualunque cosa tu voglia. Non c’è nulla nel sistema operativo dei Mac che ti fermerà”, ndA
Il bug sfruttato quest’anno da Miller, era già stato individuato per la precedente edizione del Pwn2Own, ma dato che allo scorso evento era possibile vincere una sola volta, l’hacker aveva deciso di conservare la seconda possibilità per questa nuova edizione, dato che il bug era ancora presente (sia in Safari 4 che in Safari 3). Solo Chrome è riuscito a strappare qualche consenso positivo, nonostante Miller sia già al lavoro per trovare il modo di violarlo:
“I have a Chrome vulnerability right now but I don’t know how to exploit it. It’s really hard.”
“Ho una vulnerabilità di Chrome proprio ora, ma non so come sfruttarla. È davvero difficile”, ndA
La (temporanea) sicurezza di Chrome è garantita dalla sandbox che non concede permessi sufficienti per operare; sarebbe indispensabile trovare un altro bug per uscire dalla sandbox, raddoppiando il lavoro necessario.
Insomma, a conti fatti, (soprattutto se avete letto l’intervista integrale), la figura che ne fa Mac OS X è davvero pessima, e Windows, a sorpresa, ne esce in maniera piuttosto positiva (nonostante ci siano bug in tutti i browser, come dichiara lo stesso Miller). A questo punto, Mac OS X è sempre il sistema più sicuro del mondo, o dobbiamo cominciare a sfatare uno dei luoghi comuni più diffusi sui computer con la mela?
A voi l’ardua sentenza.
Grazie a Jester68 per la segnalazione.
Massimiliano 21/03/2009 il 10:59
beh speriamo che Miller esageri ma sopratutto speriamo che a Cupertino
ci rincuorino con delle buone notizie
perchè dopo aver letto il tuo articolo sono cascato dalla sedia .-(
e se l’unico motivo per cui ancora noi mac user siamo al sicuro, e dato dalla minore incidenza di prodotti mac os x
allora devo dire a mio malincuore che forse ha ragione qualcuno dei tanti simpaticoni con cui discuto sulla vulnerabilità di windows
che afferma che noi siamo la sicuro solo per il motivo detto sopra
Steve dove sei finito torna presto :-(
Jester69 21/03/2009 il 11:13
Infatti io spero che vendano sempre più iPhone e meno Mac: se restiamo sotto il 10% (sarebbe meglio qualcosa meno, magari il 6 o 7%) possiamo vivere tranquilli ancora per qualche anno, approfittando del fatto che i cracker si concentreranno su Windows 7
alessandro 21/03/2009 il 11:15
@ Massimiliano:
Sono d’ accordissimo con te, a volte noi utenti mac tendiamo a dimenticare il particolare che hai citato tu, tendiamo a ridicolizzare win (non io, ho grande rispetto per il mio XP che a mio avviso è un prodotto ottimo e molto usabile).
Presentando Microsoft come una società di pasticcioni che fanno sistemi non funzionanti molti forum di mac user non fanno altro che fare della grande disinformazio…. nessuno ha la chiave di volta in queste cose
Jester68 21/03/2009 il 11:22
@ Alessandro
A me stupisce, se le affermazioni di Miller sono corrette, il fatto che Apple, vedendo ciò che succede sulla piattaforma Windows da anni, non abbia introdotto alcune delle funzioni di sicurezza già adottate e sperimentate dalla concorrenza
alessandro 21/03/2009 il 11:29
@ Jester68:
secondo me semplicemente non c’ è ne stato bisogno…violare windows secondo me rende di più e Apple lo sa, quanti antivirus esistono per mac? Quanti per Win?
stesso si dica per i Firewall…Apple rende poco in termini di guadagni è la base è il motivo è sempre lo stesso LA DIFFUSIONE
Marco 21/03/2009 il 12:28
“I virus su Mac non arriveranno con l’aumento del Market Share”
http://www.theapplelounge.com/software/os-x/i-virus-su-mac-non-arriveranno-con-laumento-del-market-share/
Leggetevi questo e rincuoratevi!
:)
Luca 21/03/2009 il 12:35
Va be io continuo a usare mac voi passate pure a win che è più sicuro… sicuramente diffusione o tanti altri motivi validi… a me rimane una certezza windows mi si pianta ci becco i virus ecc. ecc. con il mio fedele mac no… e a me questo conta!
Luca
Francesco 21/03/2009 il 12:49
Ma non dice quale Windows ha bucato? XP o Vista?
sterzo 21/03/2009 il 13:02
Tutti pc sono vulnerabili, da ke punto si osserva, di sicuro Mac è una scelta ottima, lasciate stare Winzoz perkè è pieno di bug :)
Michele 21/03/2009 il 13:16
Si allora divertiamoci a sparare cazzate a ufo
laddantel 21/03/2009 il 14:09
certo che in base alle dichiarazioni di miller sarebbero gradite delle spiegazioni da apple a riguardo!
Camillo Miller 21/03/2009 il 14:20
@ laddantel:
Apple ha già lautamente ringraziato Miller, per ammissione dello stesso…
Ricerca e debugging gratuito… che c’è di meglio ! :)
Jester68 21/03/2009 il 15:37
@ alessandro:
Se fosse come dici tu, sarebbe anche peggio: Apple ti lascia in braghe di tela solo perchè in pochi usano OSX? Alla faccia della serietà!
@ Camillo Miller:
Penso che le spiegazioni che deve dare Apple non siano legate al bug che ha permesso di prendere il controllo del macbook, ma sulle affermazioni di scarsa attenzione alla sicurezza in OSX.
@ Marco:
Non c’è proprio da rincuorarsi. Quello che viene ipotizzato alla fine dell’articolo che citi, è proprio ciò che Mille conferma essere la realta di oggi: dal punto di vista della sicurezza OSX è anche peggio di Windows .
Io ritengo doveroso nei confronti dei propri clienti che Apple si esprima ufficialmente in merito alle affermazioni di Miller.
Nickoos 21/03/2009 il 16:24
fatto sta che devi essere davanti la macchina. In remoto non è così semplice. Miller lo dice questo?
laddantel 21/03/2009 il 16:29
credo che sia l’esecuziopne di uno script malevolo quella che fa miller. una cosa del tipo: camuffato un link o un programma di installazione l’utente clicca il link o mette la password e cade trappola del pirata.
cmq sia io riesco a tirare fuori le password di un qualsiasi pc con un semplice cd: xp o vista che sia, aggiornato o no.
vi assicuro che non sono affatto un genio.
la chiamiamo sicurezza questa?
Massimiliano 21/03/2009 il 17:07
beh credo che Apple chiederà spiegazioni riguardo le affermazioni di Miller
e credo ancor di più che Miller vorrà essere profumatamente pagato
quindi bisogna capire quanto ci sia di vero in tutto quello che dice
un conto e trovare un bug, un’altro e dire che un’intero sistema operativo fa acqua da tutte le parti “anche se non sono le sue parola l’effetto dato è lo stesso”
penso e spero che abbia scoperto un bug come per il macbook air violato da lui stesso ed adesso vuole arraffare un pò di soldi
joshg 21/03/2009 il 17:46
Miei cari cugini *nix, dobbiamo riparare subito!
joshg 21/03/2009 il 17:50
scusate, intentevo UNIX :)
Tiziano Dal Betto 21/03/2009 il 19:38
STrana però come cosa… io sapevo che Leopard implementava sia il sandboxing che la randomizzazione della posizione delle librerie in memoria… cercando su Google “Leopard randomizzazione” se ne parla un po’ ovunque.
L’atteggiamento di Miller è comunque discutibile: la sua politica no free bugs non è il massimo.
iale89 22/03/2009 il 10:02
la verità è che è stato pagato dalla microsoft per queste dichiarazioni…
nicola 22/03/2009 il 10:14
Ed’è proprio la mancanza di randomizzazione che permetterà anche al più stolto di individuare il processo malevolo e… gettarlo nel cestino!
Piuttosto mi pare che il comportamento mafioso di Miller sia da condannare. Vuoi soldi da Apple? Fatti assumere, così glieli sta solo estorcendo.
Inoltre non dice se, per esempio, il MacBook Air fosse acceso sotto Root, per dire.
Tanto per citare anche Dino Dai Zovi (dal suo exploit del 2007):
“It was the 15-inch MacBook. We used a remote browser exploit to get user-level access. We didn’t attempt an attack against the 17-inch, which required root access.” (idee confuse? un 15 non richiede Root per essere al massimo livello?)
Su su ragazzi. OSX non ha calato la sua sicurezza di una virgola, casomai è Windows che si attorciglia da anni per trovarla.
Paolino Paperino 22/03/2009 il 21:06
Che sia la volta buona che si faccia un discorso serio e senza pregiudizi sul nostro amato OSX?
Daltronde ci sara’ ure un motivo per cui il sistema operativo che ha il 90% del mercato pubblica delle patch di sicurezza, tutte ben documentate, una volta al mesementre OSX ne pubblica qualcuna di tanto in tanto e senza nemmeno dirci cosa contengono?
Insomma penso proprio che Apple dovrebbe iniziare a concentrarsi sulla sicurezza del proprio sistema operativo e sul rapporto con i propri utenti.
Una volta fuori dal giardino degli eletti, che si bevono tutto quello che gli viene proposto, diventa piu’ difficile far proseliti, ma questi sono poi di maggior valore degli altri!
Heinrich 23/03/2009 il 00:08
Ma allora sarebbe anche ora che microsoft, con il 90 % del mercato e con risorse economiche infinite rispetto ad apple, si concentrasse sulla stabilità, usabilità e sull’ innovazione (senza scopiazzare) del proprio os.
Jester68 23/03/2009 il 10:54
@ Paolino Paperino
A giudicare dal tono di molti commenti mi sà che non c’è verso di affrontare seriamente il problema. E se non si preoccupano i clienti, perchè dovrebbe farlo Apple ?
Paolino Paperino 24/03/2009 il 00:14
@ Heinrich
Ma scusami tanto, non per dire ma se di innovazione si tratta ocorre arrivare alla versione 3.0 per iPhone per avere il cut & paste?
@ Jester68:
Certo e’ proprio quello che volevo dire…
Arrivare ad una certa quota di mercato e’ “facile” (tra mille virgolette)…
Andare oltre vuol dire convincere le persone della bonta’ del proprio software/hardware e questo e’ MOLTO piu’ difficile…
EnricoG 24/03/2009 il 16:24
@#24
bingo!
Con una clientela che ama giocare a fare lo struzzo che motivo ha Apple di complicarsi la vita cercando di fornire un sistema operativo che sia meno vulnerabile? Il marketing ha anticipato gli ingegneri, ha convinto il mercato che OS X sia inattaccabile e ora non basterebbe neppure Jobs in persona a convincere i suoi adulatori che OS X e’ in realta’ estremamente vulnerabile ;-)
gloutchov 30/03/2009 il 14:13
Interessante personaggio… questo Miller. A questo indirizzo:
http://www.oneapple.it/30/03/2009/il-mac-e-piu-sicuro-dei-pc-parola-di-charlie-miller/
Afferma proprio il contrario.
A questo punto mi rendo conto che su internet si trova proprio tutto e il contrario di tutto!
Mah!
Gabriele Contilli 30/03/2009 il 15:50
@ gloutchov:
Sì, ne abbiamo già parlato anche qui http://www.theapplelounge.com/software/os-x/sicurezza-mac-os-x/
Grazie comunque della segnalazione!
Alessandro 20/04/2009 il 15:02
Ciao,
vi seguo da tempo, da quando ho acquistato un Ipod Touch 2g, con cui sono entrato nel mondo di Apple. L’Ipod è favoloso e davvero mi lascia sbalordito quando lo uso per la sua semplicità d’uso.
Detto questo: sono un utente PC da anni, un utente oserei dire “smanettone”: ho installato alcune volte Linux per provarlo, oggi sto provando la versione beta di Win 7 in attesa dell’imminente RC. Non ho mai avuto il piacere di provare Mac Os, se non qualche smanettamento nei centri commerciali.
Vi scrivo per esprimervi un pò del mio “fastidio” quando vi leggo: va bene essere orgogliosi del proprio prodotto, ma davvero mi sembra che ve la tiriate parecchio. Dai vostri commenti sembra che gli utenti pc siano solo dei poveri sfigati, che tutti i sistemi Win facciano schifo e via dicendo…Poi si scopre che pure il buon Ipod Touch delle volte si pianta, che Win 7 davvero non è affatto male e che, udite udite, Mac Os potrebbe essere meno sicuro di Win.
Non voglio provocare, per carità: vi chiedo solo di essere un pò meno partigiani e più obiettvi, insomma, informate e non tifate, per quello bastano il calcio e la politica.
Viva la tecnologia, Viva Apple, Viva Microsoft.
Alessandro
NickelGreen 23/04/2009 il 11:34
@ Francesco:
In realtà quello che Miller, furbescamente, evita di dire è che il sistema operativo usato nel CanSec West è Windows 7 beta!!!! E la versione di IE8 “bucata” una sola volta contro le 2 di firefox e le 3 di safari, è una versione itermedia tra la beta 1 e la beta 2 perchè su windows 7 beta è preinstallata quella versione e non è possibile aggiornarla (stiamo parlando di software in beta e non commerciale).
Quello che deve preoccupare gli utenti Mac non è quello che dice, dopo, il “buon” Miller e cioè che, vista la sua scarna diffusione, Mac rimarrebbe più sicuro. Anche perchè non è assolutamente così.
Ormai, nel 2009, le “minacce” non provengono più praticamente da worm e virus ma da complessi sistemi misti di phishing, coockies traccianti e applicazioni web che fanno da “finestra” per utenti malintenzionati che, attraverso questo, prenderebbero il controllo del sistema obiettivo.
Da questo punto di vista, OSX è totalmente sguarnito. E questo significa che lo è su tutte le sue piattaforme: mac, ipod e sopratutto iphone.
Quindi c’è poco da stare allegri a Cupertino. e qualcuno comincia già a chiamare i prodotti Apple, per via i queste evidenti lacune nella sicurezza, con un nome più realistico: giocattoli.
Sarebbe ora che chi ama il proprio mac e osx si rendesse conto che sotto gli effettini speciali c’è molto poco e forse altre piattaforme non solo sono più sicure in senso assoluto ma anche più efficienti e produttive.
Insomma, non rimaniate con la testa nel 1998. Son passati 11 anni!
Francesco 25/05/2013 il 20:01
Sarà pure vulnerabile come dice il tipo, ma usando da 25 anni tra PC Windows e Macintosh da Win 3.1 fino a Windows 7 e da System 7 fino Mountain Lion..beh ! Con Apple non mi è successo mai nulla fino adesso, con Microsoft è successo di tutto … come l’ultimo blocco con il sito finto della polizia postale che ti blocca il PC da IExplorer e ti chiede 100 euro per sbloccarlo ahahah, roba da matti, queste cose non le ho mai viste su un Mac !