MacBook Air bucato in 2 minuti (riflessioni sulla sicurezza) – Aggiornato

AGGIORNAMENTO 1: notare la crassa ignoranzacon cui un giornalista del Corriere.it si esprime sulla vicenda. Piena padronanza della terminologia… ora aspetto quello di repubblica.it! :)AGGIORNAMENTO 2: giusto per chiarezza vorrei far notare il particolarissimo tipo di collegamento presente tra il computer dell’hacker e il computer attaccato, previsto dal regolamento:

Each laptop will only have a direct wired connection (exposed through a crossover cable) and only one person may attack each system at a time so that each team’s exploit remains private.

quindi un tipo di situazione molto diversa di quella di un utente che naviga in internet, magari dietro un router con firewall. 😉

Dunque MacBook Air bucato in due minuti… e per forza, è così sottile! 😀
Scherzi a parte, il tema della sicurezza merita una riflessione seria, pacata e profonda, possibilmente libera dai soliti discorsi da bar.

La notizia: nel corso del CanSecWest challenge un MacBook Air con Mac OS X 10.5.2 e Safari 3.1 è stato “bucato” da Charlie Miller, Jake Honoroff, e Mark Daniel. In cosa consista il “buco” non è chiaro, poiché è stato firmato un patto di non divulgazione, ma ciò che è certo è che ha consentito di sfruttare una falla di Safari per impossessarsi in remoto del MacBook Air. Il problema, quindi, parte ancora una volta da Safari.

La mia riflessione: la sicurezza informatica è un tema delicato e complesso. E andrebbe affrontato sempre nel modo più critico possibile, lasciando da parte miti e pregiudizi. È vero: Mac OS X non prende virus e i malware sono merce rarissima adatta a masochisti più che ad utenti ignari, MA il tema della sicurezza non riguarda solo questo: phishing e furti di identità occupano sempre più i pensieri di chi naviga.

Se quindi Apple si è data da fare (?) per creare un OS sufficientemente immune da malware e virus vari, non è stato dedicato apparentemente abbastanza tempo alla progettazione di un browser in grado di proteggere l’utente dai rischi della navigazione, se non con strumenti “integrati”, almeno con la possibilità di installare i tools successivamente.

I primi (forse) a denunciare la situazione sono stati quelli di PayPal, ma a quanto ne so Apple non ha cambiato le cose nemmeno dopo quella critica (male, molto molto male). Ora, sicuramente, sarà costretta a farlo.
È quindi giusto affermare che Apple, forse peccando di presunzione o forse perché finora non ha avuto finora di questi problemi, sia rimasta al palo riguardo la sicurezza della navigazione? Secondo me sì, speriamo risolva presto.

’nuff said