Charlie Miller è riuscito ad identificato 20 falle zero day in Apple Mac OS X ed è pronto a sfruttarle durante il Pwn2Own 2010.
L’esperto di sicurezza, Charlie Miller, ha dichiarato che il sistema operativo Mac OS X presenta ben 20 falle zero day e che queste saranno, con molta probabilità, svelate (in teoria, non pubblicamente) nel corso della conferenza sulla sicurezza CanSecWest. Miller, già noto per aver scoperto diverse falle nel sistema operativo Apple (e il particolare in Safari), sarà, infatti, presente anche quest'anno al Pwn2Own, la famosa gara tra hacker che avrà luogo la settimana prossima (l'inizio è fissato per il prossimo 24 marzo e sarà inglobato all'interno della CasSecWest Security Conference che si terrà a Vancouver, in Canada.).
Queste le parole dell’esperto:
“OS X ha una grande superficie d'attacco per quanto riguarda i componenti open source (web kit, libz, etc), i componenti di terze parti closed source (flash) e quelli Apple (Preview, mdnsresponder, etc). Bug in uno qualsiasi di questi componenti possono portare ad attacchi da remoto”.
Miller ha affermato di aver scoperto le vulnerabilità mediante la tecnica del "fuzzing", un processo che richiede il bombardamento dei canali di entrata (input) di un'applicazione attraverso il maggior numero possibile di dati corrotti.
Non è la prima volta che l'esperto di sicurezza dichiara Mac OS X un sistema poco sicuro. La quota di mercato del sistema operativo non sarebbe più, sempre secondo Miller, un valido argomento, soprattutto alla luce dei recenti attacchi hacker, come quelli di stampo cinese, subiti da Google. L’esperto utilizza, infine, una metafora, a mio modo di vedere, molto azzeccata:
“Mac OS X è come vivere in una fattoria in un paese senza posti di blocco, mentre Windows è come vivere in una casa con le finestre sbarrate nella parte più malfamata di una città”.
