Concursul Pwn2Own: Safari pică primul iar tabloidele IT exultă

Aflăm din Chip că ieri, la concursul Pwn2Own din cadrul CanSecWest, Safari a fost primul browser care a fost atacat și doborât de o mână de specialiști în domeniul securității IT. În numai 5 secunde (!) aceștia au utilizat o vulnerabilitate din Safari, prin intermediul căreia au intrat pe un Macbook Air care rula Snow Leopard cu toate update‑urile la zi, au pornit Calculator și au scris un fișier pe disc. Aceasta este, în opinia celor de la Chip, dovada că mitul securității sistemului de operare Mac OS X este unul fals.

Dacă citiți totuși articolul în întregime aflați că echipa care, chipurile (), a spart Safari în numai 5 secunde, a muncit de fapt două săptămâni pentru a găsi această vulnerabilitate, iar la concurs au venit deci cu tema pregătită de acasă, trebuind doar să ruleze scriptul gata făcut. Dar „senzaționalul celor 5 secunde” transformă din păcate știrea într‑una de tip tabloid. Ce s‑a întâmplat la Pwn2Own este departe de a demonstra ceva despre vulnerabilitatea Mac OS X în general.

Le recomand celor de la Chip ca, înainte de a mai face aprecieri legate de securitatea pe Mac OS X, să citească „Scurta istorie malware pe Mac” publicată de cei de la Sophos, pentru a afla cam câte specimene de malware pentru Mac au existat în libertate, în total, vreodată.

Source