Charlie Miller - TheAppleLounge

OS X Lion: è Re anche per la sicurezza

Con il successo di Lion, scaricato un milione di volte in appena 24 ore dal lancio sul Mac App Store, Apple si appresta a definire un nuovo punto di riferimento per la sicurezza dei sistemi operativi. E’ quello che sostengono due importanti ricercatori nel settore dell’information security, Charlie Miller e Dino Dai Zovi.

Lion, infatti, rappresenta un grande passo avanti rispetto a Snow Leopard dal punto di vista della protezione nei confronti di exploit e malware realizzati ad-hoc per mettere in pericolo la sicurezza e la riservatezza delle informazioni contenute all’interno dei nostri Mac. La novità principale riguarda senza dubbio il rinnovato ASLR, acronimo di Address Space Layout Randomization, il sistema di protezione che permette di cambiare periodicamente (e in maniera pseudo-casuale) gli indirizzi di memoria in cui sono allocati il codice e i componenti principali del sistema operativo in esecuzione.

Niente Jailbreak ad iPhone: parola di Charlie Miller

Il buon Charlie Miller (molto probabilmente un lontanissimo parente del nostro Camillo), avendo vinto svariate volte i più disparati prodotti di Apple dopo averne dimostrato la poca sicurezza, ora si diverte a cercare falle nel blindatissimo sistema operativo di iPhone. Il geniale hacker lascia pochi indizi circa le sue scoperte: l’ultimissima falla riguarderebbe una presunta vulnerabilità da parte di iPhone OS attraverso un normalissimo sms. Infatti, inserendo del codice malevolo in un comunissimo messaggio di testo, un malintenzionato potrebbe sapere esattamente il luogo in cui si trova il melafonino attraverso le coordinate del GPS, ascoltare le conversazioni ambientali con il microfono e addirittura far entrare iPhone in una botnet.

Dopo aver scoperto questa nuova falla, Miller avvisa tutti i possessori di iPhone: “If you care about security, don’t use a jailbroken iPhone” (se avete a cuore la sicurezza, non utilizzate un iPhone con Jailbreak applicato).

Aggiornamento Software: iTunes 8.2 e QuickTime 7.6.2

Apple ha rilasciato un aggiornamento software sostanzioso, sia per quanto riguarda iTunes che QuickTime; contemporaneamente è stato rilasciato anche un update per Garage Band (5.0.2) da ben 108 MB che, oltre a risolvere una serie di bug minori, aumenta la stabilità generale del software e implementa sia l’acquisto delle lezioni degli artisti nel negozio delle lezioni di GarageBand che l’accesso ai Jam Pack installati nel browser loop.

iTunes 8.2, invece, con questa versione, supporterà sia iPhone che iPod Touch con l’aggiornamento software iPhone 3.0, oltre al raggiugimento di una migliore stabilità, accessibilità e correzione di una serie di problemi.

Charlie Miller e la sicurezza di iPhone OS

Charlie Miller, l’uomo che ha bucato Mac OS X in meno di dieci secondi (grazie a una vulnerabilità in Safari) e che ha affermato la maggiore sicurezza dei sistemi operativi Microsoft rispetto a quelli di Cupertino, ora torna a far parlare di sè con una presunta vulnerabilità in iPhone OS.

Il bug potrebbe seriamente minacciare la sicurezza dello smartphone di Apple, permettendo a un malintenzionato di eseguire shell code (una porzione di codice malevolo che permette a un hacker di prendere il controllo del device) e, quindi, di fare qualunque cosa con il nostro iPhone.

Ancora sulla sicurezza di Mac OS X

Dopo le rivelazioni di Charlie Miller (il vincitore delle ultime due edizioni del Pwn2Own), AppleInsider ha pubblicato un interessante articolo sulla sicurezza in ambiente Mac.

Come certamente ricorderete, Miller aveva sottolineato la maggiore facilità di bucare un sistema operativo come Mac OS X rispetto a Windows che, per ammissione dello stesso, pone in essere una serie di procedure per bloccare o controllare l’esecuzione di un exploit e, diversamente dal sistema operativo di Cupertino, bucare Windows è molto più difficile.

Miller, Mac OS X è più vulnerabile di Windows

Ricordate Charlie Miller? Sì, proprio lui, che un paio di giorni fa è riuscito a sfruttare una vulnerabilità presente in Safari e a bucare il sistema in meno di 10 secondi, accaparrandosi i 5.000$ messi in palio dal Pwn2Own (evento dedicato alla sicurezza software).

Quasi tutti pensavamo fosse finita lì: con la coda tra le gambe, di fronte al tonfo di Safari, eravamo tornati alle nostre vite, accarezzando il nostro Mac e sussurandogli al microfono: “Tranquillo, non è successo niente”.
Il sito ZDnet, però, ha avuto la pessima idea di fare due chiacchiere con Miller, cercando di capire qualcosa in più sul metodo usato ma, soprattutto, per avere un parere in termini di sicurezza e affidabilità. Le dichiarazioni di Miller, ve lo anticipo, ci lasciano tutti di sasso:

“Safari on the Mac is easier to exploit”

Pwn2Own, Safari cede per primo

C’era già riuscito l’anno scorso, bucando un MacBook Air in meno di due minuti (e portandosi a casa ben 10.000$), ma questa volta Charlie Miller si è superato: in meno di 10 secondi, Miller è riuscito a bucare Safari al Pwn2Own, il contest dedicato alla sicurezza software e sponsorizzato da TippingPoint.

La falla di sicurezza su cui Miller stava già lavorando da tempo, gli ha permesso di violare Safari nel giro di pochi secondi, semplicemente cliccando un URL malevolo appositamente creato:

“It’s not easy, but this worked with one click” ha dichiarato Miller

Hacking: penetra in un Mac e incassa 10.000$

Riuscire a sfruttare una falla mai utilizzata per penetrare all’interno di un computer è, per un hacker, una grande soddisfazione. Ma se per essere riusciti a sfruttare quella falla, invece degli strali dell’intera comunità informatica, si ha diritto ad un premio di 10.000$, tanto meglio. E’ quello che deve avere pensato Charlie Miller quando ieri è riuscito a penetrare all’interno di un MacBook Air, anch’esso parte del premio incassato dall’hacker, nell’ambito del contest PWN2OWN dell’annuale CanSecWest conference di Vancouver.