Quando Charlie Miller chegou para tentar invadir o recém-lançado MacBook Air com o OS X 10.5.2 (Leopard) -o mais recente representante da linhagem dos sistemas operacionais que já teve fama de praticamente inviolável-, havia expectativa se ele conseguiria ser o primeiro hacker a vencer o desafio PWN TO OWN 2008. Miller já chamou o desafio de “Superbowl dos hackers”, em alusão à grande disputa do futebol americano.
Era o segundo dia do desafio. No primeiro, com regras mais rígidas, os três sistemas a serem desafiados -OS X, Ubuntu e Vista- passaram incólumes.
Enquanto Miller calmamente conectava seu desgastado MacBook Pro ao fininho Air, cerca de 20 pessoas se postaram à sua frente. Ele tinha 30 minutos para usar uma falha que o permitisse acessar, na vítima, um arquivo escolhido pela organização do evento.
Cerca de três minutos depois, ele disse: “Está feito”, para gritos e aplausos da platéia. “Foi fácil”, mas faltava checar.Um dos organizadores -aquele que entrou em um site com um código malicioso criado por Miller, como permitia a regra para o segundo dia- sorriso no rosto, verificou aqui e ali. Estava feito.
Miller então teve que assinar um documento garantindo que ele não vazaria as informações sobre o bug antes que a falha utilizada fosse corrigida. Foi divulgado, apenas, que era um problema no Safari.
Miller já sabia o que fazer. “Trabalhei nisso [no bug] cerca de uma semana”, disse ele à Folha. Questionado se esse tipo de concurso não era prejudicial, pois jogava luzes sobre problemas que poderiam ser utilizados por criminosos, Miller respondeu: “Não. Agora a Apple vai conhecer a falha e corrigi-la. Se não fosse assim, ela continuaria lá. Como existem diversos outros bugs para serem explorados.”
Miller, que trabalha na empresa de segurança digital Independent Security Evaluators, é conhecido por ser um dos primeiros hackers a descobrir uma falha que permite invadir o iPhone.
Resta umNo terceiro dia, quando o Air já não estava na disputa, os computadores receberam populares programas desenvolvidos por terceiros -o navegador Firefox e o OpenOffice, por exemplo.
Depois de algumas horas tentando, um trio utilizando um MacBook Pro conseguiu explorar uma falha no Flash e invadir o Windows Vista. Restou intacto o Ubuntu, para a surpresa dos organizadores. Shane Macaulay, que ajudou a invadir o Vista, já havia contribuído para invadir um Mac no ano passado.
Fonte: Invasao.com.br
Este post está um pouco desactualizado, não?
Estamos a falar de uma versão do Leopard já bastante antiga (10.5.2), visto que a actual é a 10.5.7.
Depois, estes concursos são sempre um pouco “biased” pois não indica nada (quase nada) acerca da segurança do SO, mas sim quanto é que o tipo queria um Macbook Air.
Por último, trata-se de uma falha de uma aplicação, e não do SO.
Podemos discutir se o Safari faz ou não parte do SO, mas pronto… acho que não vale a pena ir por aí.
“Depois de algumas horas tentando, um trio utilizando um MacBook Pro conseguiu explorar uma falha no Flash e invadir o Windows Vista.”
A vulnerabilidade existia no flash se fosse tentada no ubuntu teria igualmente sucesso como podem ver aqui:
http://www.adobe.com/support/security/bulletins/apsb08-11.html
Platform: All Platforms!
E já agora isto é bem antiguinho… tem mais de um ano.
Já agora para o Carlos ;o)
http://shadeofwindows.spaces.live.com/blog/cns!30252AC9C2C81CE7!780.entry
Enfim a Apple ainda vai ter de correr um bocado… ;o) a falta de “desastres” e de ataques está muito ligada à falta de adopção.
Sim,
eu não estou a defender o Mac OS X sobre o Windows ou o Ubuntu. Aliás, uso qualquer um deles…
É óbvio que o facto do Mac sofrer de menos problemas de segurança se deve ao facto da sua fraca, mas crescente adopção. E isso sim pode começar a representar graves problemas de segurança.
Vamos ver com o vem agora o Snow Leopard, em que a Apple aposta claramente numa melhoria do que já existia e não em novas features. Vamos ver se isso se estende igualmente ao nível da segurança.
Se a Apple quiser continuar a crescer, vai mesmo ter que apostar em ser melhor do que os concorrentes (principalmente Windows) em termos de segurança, também.
Um abraço.
Btw,
só mais uma coisa, acho que se a Apple quiser, até tem uma boa base de trabalho para desenvolver uma plataforma segura, afinal de contas usa uma plataforma *ix-based.
crap..crap..crap. noticias destas lixo com elas
[…] Ubuntu sobrevive ao desafio hacker « Penguim’s Place Quando Charlie Miller chegou para tentar invadir o recém-lançado MacBook Air com o OS X 10.5.2 (Leopard) -o mais recente representante da linhagem dos sistemas operacionais que já teve fama de praticamente inviolável-, havia expectativa se ele conseguiria ser o primeiro hacker a vencer o desafio PWN TO OWN 2008. Miller já chamou o desafio de “Superbowl dos hackers”, em alusão à grande disputa do futebol americano. […]
Notícia velha … era o ubuntu 7.10 ainda … enfim, só mostra que só o LINUX está seguro nesse mundo e isso não é de hoje … estão esperando serem roubados para migrarem pra Ubuntu?
AAo Carlos e An.
A proteção em cascata do Linux não permitira o uso do bug do Flash.
E falha em programas que permitam explorar falhas no SO é sim considerado falhas em SO. O SO não pode admitir que falhas em programas afetem-o.
e sim, a notícia está velha.
Ubuntu 9.10 está quase saindo do forno =)