Safari, scoperte due gravi vulnerabilità su macOS

16 Marzo 2017 131

Il browser Safari per sistemi macOS è finito nel mirino di due team che hanno preso parte a Pwn2own, il contest che si tiene annualmente e nell'ambito del quale diverse squadre di hacker ''buoni'' (withe hat, in gergo) si sfidano per mettere in evidenza falle nella sicurezza di prodotti molto noti. I due gruppi di hacker sono riusciti ad ottenere i privilegi di root del sistema operativo, sfruttando due vulnerabilità zero-day del browser nativo di macOS.

Nella decima edizione di Pwn2own, che ha preso il via ieri (15 marzo), 11 team sono stati messi alla prova per vincere il cospicuo montepremi di 1 milione di dollari. Tre tentativi di violare Safari sono stati messi in atto, ma solo due sono andati a segno. Il primo vittorioso attacco è stato effettuato da Chaitin Security Research Lab che è riuscito a concatenare sei bug differenti per ottenere i privilegi di root e conquistare il premio di 35000 dollari.

Il secondo attacco vincente è quello di Samuel Groß and Niklas Baumstark ed ha sfruttato cinque bug per poi visualizzare un messaggio personalizzato sulla Touch Bar di un MacBook Pro 2016 (ved immagine in apertura) - l'impresa ha fruttato al duo un premio di 28000 dollari.

Si ricorda che il termine zero-day identifica una minaccia informatica che sfrutta vulnerabilità non ancora note e non corrette da specifiche patch. Tutti i dettagli sulle tecniche d'attacco utilizzate non saranno resi pubblici e verranno comunicati tempestivamente ad Apple che, verosimilmente, rilascerà in tempi brevi le apposite patch correttive.

Il piccolo della gamma Xperia con un grande cuore? Sony Xperia Z5 Compact è in offerta oggi su a 380 euro.

131

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Diego D. De Zan

Cambia argomento.
Intendevo Safari come modo di accedere al web.
Nel caso di Android, il browser non ha alcuna importanza. Visto che di solito è Chrome o qualche sua versioni derivata. Quando ti forniscono un dispositivo Android ti danno pure il browser che è una cosa sola con il suo sistema operativo.

vincy

Chiaramente non sai di cosa parli

Peppol

ma vas.....CAAAAAAAA, questo è detto giusto?

Sagitt

Pure io lo ho su, ma uso essenzialmente safari. Chrome lo uso per accedere a preferiti e tab su altri dispositivi

franky29

e dillo a milioni di persone che lo usano

Sagitt

Avere chrome su iOS non apporta tutti sti vantaggi..

franky29

beh non credo che tutte le milioni di persone che utilizzano un iphone abbiano un mac quindi deduce che hanno un pc normale e quindi che abbiano chrome installato e di conseguenza lo installino anche su iphone

Sagitt

Sbagl, su Mac sì usa più spesso chrome mentre su iOS safari

franky29

Come fanno a spingere su Safari se poi chi utilizza iOS installa Chrome perché lo ha sul PC

Apus

No, un po' di più. Formalmente webkit fa parte del progetto chromium da 1 mese. Ma alcune patch portate dal progetto chromium in webkit risalgono a quasi due anni fa.
Più che altro per una questione legata ad alcune magagne nelle licenze non si è deciso di portarlo dentro (di questo ne son sicuro perché mesi addietro in una pull request intervene uno dei manteiner del chromium projecy)

Davide Bibí

Non ho Mac

Max

Certo è nel area 51 ci sono gli alieni

ale

Credici... sono tutti uguali, dico non sono bastate le varie rivelazioni di Snowden ? Tutte le aziende americane collaborano più o meno con il governo, perché è un obbligo di legge (patrioct act), inseriscono backdoor, forniscono l'accesso ai dati su cloud su richiesta, poi se te vuoi credere ancora alle cose di facciata di Apple che finge di prendersela con il governo americano per non sbloccargli un iPhone, giusto per farsi pubblicità alla fin fine che loro rispettano la privacy degli utenti, ma chi ci crede

Max

Si Apple è meglio. Molto meglio.

ciro

Ho un iMac ma come ho già detto con Chrome mi trovo troppo bene (sarà che non ho un iphone da anni oramai...)

LordRed

Vabbè normale, che davvero qualcuno crede di stare più sicuro se ha un mac e usa software apple?

Doncoco

che latRin lover...

asd555

Si dice "a posto".
"Apposto" è il participio passato del verbo "apporre".

BoORD_L

e magari utilizzi i DNS di google XD

Vincenzo Capriotti

The Great Suspender e passa la paura. Io sono uno di quegli idioti che la sera freeza le sessioni e accumula 30 tab in dopo 3 giorni, la batteria mi dura 7 ore.

marco

Devi abilitarlo dopo l'installazione

Peppol

apposto

Aster

E uscito un articolo su HDblog giorni fafa,arrivers

fabrynet

Su iOS è nettamente il migliore.
Su Mac c'è anche Chrome, ma rimane sempre consigliabile Safari.

Max

Per Safari (Mac), conosci qualcosa di buono?

Davide Bibí

Su iPhone io uso MomoCast, funziona abbastanza bene

SimOOne

Sarà.. ultimamente noto un consumo esagerato. Ogni tanto impazzisce e occupa anche più di 2gb con pochi tab aperti e solo un riavvio del PC riesce a "abbassare" il consumo.

In questo momento ho 6 tab aperti e mi occupa 1.69GB..

Pistacchio

Impossible

Barpagga

ti ringrazio sei un mito
non avevo ancora abilitato

Barpagga

ho capito provo a scaricare

ale

Io lo uso sul MAC, principalmente perché consuma meno batteria ed ha un interfaccia minimale che occupa poco spazio sullo schermo, e supporta meglio le gestures del trackpad, oltre a supportare Netflix in 1080p perché i codec DRM ci sono solo per Safari o Edge...

ale

Si e perché Apple è meglio ? Francamente tutte le aziende sono uguali, a meno che tu non utilizzi Firefox, con magari Linux perché se hai già l'OS pieno di backdoor te ne fai poco, non sarai mai protetto lato privacy eh

Ratchet

Che godimento.

Max

Chiaramente non sai di che parli

Max

Confermo in toto

Max

Si macOS puoi usare quello che vuoi

Max

Non capisco chi usa altro...

Max

Manco un po'.... Consuma la batteria che è un piacere.... E poi ci vuole coraggio a navigare con un prodotto Google... Addio privacy

Max

Molto strano.... Safari è estremamente ben ottimizzato

Max

Davvero??? Che notizia! Non vedo l'ora

C#Dev

Così tante falle trovate con pochissimi tentativi...Pensa tu se era anche più usato! Meglio non saperlo...

C#Dev

Cosa c'entra scusa? Ho mai detto il contrario?

C#Dev

Ah, ma anche qui non c'è niente di male. Nessun che lavora nell'ambito della programmazione e tutti ad insultare, a dirti che sei una persona finta, ti portano in giro...Mica male!

Sagitt

Non faccio screenshot a nessuno, mi spiace!

BoORD_L

non mi fare gli screenshot di tutti i post

deepdark

Pwn2Own 2017: Experts Hack Edge, Safari, Ubuntu: www .securityweek. com/pwn2own-2017-experts-hack-edge-safari-ubuntu (togliere gli spazii)

Sagitt

Cosa non ti è chiaro di "in questo caso"

BoORD_L

https://uploads.disquscdn.c...

BoORD_L

fischiano le orecchie?

CAIO MARIOZ

guarda che da 1 mese fa parte di chromium, quindi è uno sviluppo rivolto ai prossimi 5 anni minimo

Recensione Apple iPad PRO 10.5: è il tablet più potente

iPhone: 10 anni fa debuttava lo smartphone che ha cambiato il mondo

iOS 11 di Apple, tutte le principali novità su iPhone e su iPad | Video

iMac Pro 18 CORE e iPad da 512GB. Tutte le novità del WWDC 2017 | Video