Durante un contest di hacking, Safari 5.0.4 è stato bucato in appena cinque secondi

SAfari 504 pwned Durante un contest di hacking, Safari 5.0.4 è stato bucato in appena cinque secondi

A leggere la notizia, vien da chiedersi come mai l’eccellente Safari si riveli quasi sempre più vulnerabile rispetto ai browser rivali sviluppati da Microsoft, Google e Mozilla. Da quando, nel 2008, Charlie Miller riuscì a bucare un MacBook Air in due minuti tramite Safari, il browser sembra essere costantemente al centro di intense critiche per via delle vulnerabilità nella sua sicurezza.
E ieri Safari è stato pesantemente sconfitto alla gara di hacking sponsorizzata da HP TippingPoint, presso la CanSecWest security conference in Vancouver, British Columbia. Questa volta il plauso è spettato all società francese Vupen, che ha vinto 15.000$ e un MacBook Air per essere riuscita a bucare il browser di Apple. Il team ha impiegato solo pochi secondi per sfruttare un exploit di Safari: stando ai loro tweet, i secondi sono stati cinque.
Ironia della sorte, proprio pochi minuti prima del contest Apple aveva rilasciato al pubblico Safari 5.0.4. Vupen ha detto che il rilascio ha sistemato 62 vulnerabilità, sistemando alcuni exploits, ma non tutti. Unica consolazione: anche Internet Explorer 8 è stato hackerato abbastanza velocemente. Le regole richiedevano specificatamente l’hacking di una determinata versione dei browser (Safari 5.0.3, Chrome 9, Internet Explorer 8 e Firefox 3.6), ma i ricercatori potevano provare anche su versioni più recenti. Che dire: speriamo che a breve vengano risolte anche le vulnerabilità ancora “scoperte” del browser Apple.

Fonte: 9to5mac







Cerchi amici Apple come te? Iscriviti al forum


Elisa Furio

x

Check Also

Safari su macOS High Sierra modifica automaticamente i tab in base alle ricerche

Oltre agli altri miglioramenti apportati con macOS High Sierra Apple ha introdotto una piccola funzionalità in Safari 11 che probabilmente apprezzerete. In base ai tab, ovvero le schede aperte nel motore di ricerca, Safari sarà in grado di differenziare le ricerche simili cambiandone automaticamente il nome. Cerchi amici Apple come te? Iscriviti al forum Correlati