Pwn2Own 2010: esami in vista per 7 e OSX

Tra poco più di un mese aprirà i battenti Pwn2Own 2010, un evento a cui partecipano molti hacker ed esperti di sicurezza. L’obiettivo è semplice: bucare, bucare, bucare. Trovare quanti più modi possibile per infiltrarsi nei sistemi operativi. Naturalmente gli exploit utilizzati saranno poi inviati a chi di dovere per far si che vengano realizzate soluzioni all’altezza.

L’anno scorso questo contest ci ha rivelato una realtà tanto scioccante quanto inaspettata: Mac OSX non è affatto sicuro come molti credono! Charlie Miller, vincitore delle ultime due edizioni, è riuscito infatti a bucare il sistema operativo Apple tramite safari in meno di 5 Secondi!

Basta dunque a tutti quei fanboy che sbandierano senza sosta “Uso Mac, sono al sicuro!”. Il fatto che esistano pochi malware per il sistema operativo made in Cupertino è solo una questione di percentuali (quelle che decretano le quote di mercato detenute): i malintenzionati sono molto più portati a sviluppare virus e trojan per un sistema diffuso sul 92% delle macchine piuttosto che guardare al 5%.

E questo anno si rischia il bis: come scrive Tom’s Hardware, Aaron Portnoy, ricercatore di sicurezza di 3Com TippingPoint, pensa che il primo browser a cadere sarà Safari su Mac OS. Safari – dice Portnoy – sarà installato su Snow Leopard, che non è allo stesso livello di Windows 7.

Continuando a leggere l’articolo saltano all’occhio i complimenti verso Windows 7: è definito “nuovo” e le tecnologie DEP e ASLR vengono descritte come “efficaci” tanto che viene azzardata una previsione: la prima giornata (quella in cui si lavora su Seven) si concluderà con nulla di fatto.

Sarà davvero così? Lo scopriremo presto.

Per quanto mi riguarda era importante ribadire che NESSUN sistema operativo è sicuro. Tranne quello spento.

[Omnia/Luca Zaccaro - via link]