A leggere la notizia, vien da chiedersi come mai l’eccellente Safari si riveli quasi sempre più vulnerabile rispetto ai browser rivali sviluppati da Microsoft, Google e Mozilla. Da quando, nel 2008, Charlie Miller riuscì a bucare un MacBook Air in due minuti tramite Safari, il browser sembra essere costantemente al centro di intense critiche per via delle vulnerabilità nella sua sicurezza.
E ieri Safari è stato pesantemente sconfitto alla gara di hacking sponsorizzata da HP TippingPoint, presso la CanSecWest security conference in Vancouver, British Columbia. Questa volta il plauso è spettato all società francese Vupen, che ha vinto 15.000$ e un MacBook Air per essere riuscita a bucare il browser di Apple. Il team ha impiegato solo pochi secondi per sfruttare un exploit di Safari: stando ai loro tweet, i secondi sono stati cinque.
Ironia della sorte, proprio pochi minuti prima del contest Apple aveva rilasciato al pubblico Safari 5.0.4. Vupen ha detto che il rilascio ha sistemato 62 vulnerabilità, sistemando alcuni exploits, ma non tutti. Unica consolazione: anche Internet Explorer 8 è stato hackerato abbastanza velocemente. Le regole richiedevano specificatamente l’hacking di una determinata versione dei browser (Safari 5.0.3, Chrome 9, Internet Explorer 8 e Firefox 3.6), ma i ricercatori potevano provare anche su versioni più recenti. Che dire: speriamo che a breve vengano risolte anche le vulnerabilità ancora “scoperte” del browser Apple.
Fonte: 9to5mac
- Disclamer -
Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.
