Mac OS X ha 20 falle zero day. Charlie Miller, esperto di sicurezza, ha dichiarato che saranno svelate (crediamo non pubblicamente) nel corso della conferenza sulla sicurezza CanSecWest. Miller, già noto per aver scoperto diverse falle nel sistema operativo Apple (e il particolare in Safari), sarà presente anche quest'anno al Pwn2Own, la gara tra hacker che si svolgerà la settimana prossima (Pwn2Own 2010, basta Safari per violare un Mac).
"OS X ha una grande superficie d'attacco per quanto riguarda i componenti open source (web kit, libz, etc), i componenti di terze parti closed source (flash) e quelli Apple (Preview, mdnsresponder, etc). Bug in uno qualsiasi di questi componenti possono portare ad attacchi da remoto".
Miller ha dichiarato di aver scoperto le vulnerabilità attraverso un processo chiamato "fuzzing", che richiede il bombardamento dei canali di input di un'applicazione con il maggior numero possibile di dati corrotti.
L'esperto di sicurezza afferma da tempo che Mac OS X è un sistema insicuro. Secondo Miller la quota di mercato del sistema operativo non è più un valido argomento alla luce dei recenti attacchi hacker, come quelli cinesi a Google. "Mac OS X è come vivere in un fattoria in un paese senza posti di blocco, mentre Windows è come vivere in una casa con le finestre sbarrate nella parte più malfamata di una città ", ha affermato l'esperto.
