Mac OS X ha 20 falle zero day. Charlie Miller, esperto di sicurezza, ha dichiarato che saranno svelate (crediamo non pubblicamente) nel corso della conferenza sulla sicurezza CanSecWest. Miller, già noto per aver scoperto diverse falle nel sistema operativo Apple (e il particolare in Safari), sarà presente anche quest'anno al Pwn2Own, la gara tra hacker che si svolgerà la settimana prossima (Pwn2Own 2010, basta Safari per violare un Mac).
"OS X ha una grande superficie d'attacco per quanto riguarda i componenti open source (web kit, libz, etc), i componenti di terze parti closed source (flash) e quelli Apple (Preview, mdnsresponder, etc). Bug in uno qualsiasi di questi componenti possono portare ad attacchi da remoto".
Miller ha dichiarato di aver scoperto le vulnerabilità attraverso un processo chiamato "fuzzing", che richiede il bombardamento dei canali di input di un'applicazione con il maggior numero possibile di dati corrotti.
L'esperto di sicurezza afferma da tempo che Mac OS X è un sistema insicuro. Secondo Miller la quota di mercato del sistema operativo non è più un valido argomento alla luce dei recenti attacchi hacker, come quelli cinesi a Google. "Mac OS X è come vivere in un fattoria in un paese senza posti di blocco, mentre Windows è come vivere in una casa con le finestre sbarrate nella parte più malfamata di una città", ha affermato l'esperto.
Novità Apple, Mac Pro e monitor da 27 pollici
Scansionare libri in pochi minuti, incredibile!
Telecom ha scelto bene, Mirasol è all'avanguardia
HP Slate sfida l'iPad con un listino di 400 euro
Google ANGLE, GPU come motore del 3D online
LG Velvet, smarpthone full-touch da 179 euro
NEC MultiSync PA241W, monitor al top per la cromia
Aiutate Nokia a progettare il vostro smartphone
L'inverno finisce, ma non il divertimento sulla neve
Splinter Cell Conviction, spie PC in sala d'attesa
Phenom II X6, un modello più veloce a ferragosto
Governo, 50 euro di bonus per l'ADSL
Google lascerà la Cina ad aprile, quasi una certezza
Ubuntu 10.04 Beta 1, la Lince si Lucida il pelo
Windows poco efficiente con le CPU multi-core
Phenom II X6 Black Edition, overclock assicurato
Dura lex eBay: miete anche venditori con feedback positivi SQL Server 2012 scalpita, Microsoft vi svelerà tutti i segreti uTorrent Control, i file BitTorrent si gestiscono da browser Il Kindle Fire piace perché costa poco e ha un bello schermo Nuova privacy di Google sotto il microscopio UE Bing Vision in Italia, Windows Phone per fare shopping Pixel Art e videogame: i musei accolgono Pac-Man e soci Origin: quasi 10 milioni di utenti, EA stappa con Alan Wake iPhone e iPad: vietata la vendita sull'Apple Store tedesco Cyber bibita in lattina: un click e in tre minuti si congela Tablet al posto dei libri di testo: Obama sta con Apple iPad 3 con processore A6 quad-core e supporto LTE Le vendite di iPhone crescono del 100 percento in un anno Apple OS X 10.7.3, Lion dall'estetista per rifarsi gli artigli iPhone 5, smartphone etico che tutela i lavoratori cinesi? Apple Final Cut Pro X si aggiorna per diventare accettabile Apple ammette la condanna dell'Antitrust, con sobrietà Apple risponde sulle fabbriche in Cina: non siamo dei mostri Apple produce in Cina perché costa meno, ed è complice Jailbreak e rooting illegali, iOS e Android rischiano il blocco
Originariamente inviata da cok86
le falle sono ovunque, sono in linux, sono in macosx, sono in seven. Non vedo nulla di particolare. Mac os non è il sistema più sicuro come i fanboy vogliono far credere, semplicemente essendo un 5% di mercato è soggetto ad una minor percentuale di attacchi rispetto ad un 94% di windows.
n.b. mac os in dati puramente statistici è in assoluto il sistema più perforabile da almeno 3 anni a questa parte. Acqua calda.
Pwn2Own 2010, basta Safari per violare un Mac Pwn2Own 2009, smartphone inviolati Pwn2Own 2009, Safari e IE8 cedono in pochi secondi Pwn2Own 2009, telefoni e browser sotto torchio PcAnywhere, rubato il sorgente: che figuraccia Symantec! Symantec froda i clienti con falsi allarmi, class action Anonymous promette di spazzare via il network di Sony CryptDB usa dati crittografati senza togliere la protezione Il sistema WPS dei router è vulnerabile, meglio spegnerlo Password grafica di Windows 8, un giocattolo per bambini
117 commenti
Commenti