Pwn2own: Safari cede in 10 secondi

Si è aperto ieri, come vi avevamo annunciato, il concorso Pwn2own dedicato alla sicurezza software.
Il particolare contest, organizzato da TippingPoint, ha già visto cadere i primi browser e, purtroppo per Apple, il primissimo è stato Safari.

Charlie Miller, che già lo scorso anno aveva violato il browser di Cupertino in un paio di minuti, quest’anno ha superato se stesso e letteralmente in pochi secondi ha avuto Safari alla propria mercé.

“Non posso parlare dei dettagli della vulnerabilità – ha dichiarato Miller – ma si trattava di un Mac con installati tutti gli aggiornamenti disponibili e dell’ultima versione di Safari con tutte le patch disponibili.
Ho dato agli organizzatori un link, hanno clickato, ed era fatta. Ci saranno voluti 5 o 10 secondi“.

Miller ha poi precisato di aver studiato approfonditamente Safari negli ultimi mesi, e di essersi presentato alla manifestazione con l’exploit già pronto.
Non pago, nel pomeriggio di ieri Miller ha spostato la sua attenzione su un Sony Vaio con Windows 7 e Internet Explorer 8, riuscendo a violare anche i software di Redmond in pochi secondi.
Presenti alla manifestazione, esponenti tanto di Apple quanto di Microsoft hanno già ricevuto tutte le informazioni riguardo alle vulnerabilità scoperte dai partecipanti.

Domani sarà il giorno di Firefox (in versione Mac) e Chrome (disponibile solo per Windows), mentre la novità di quest’anno è rappresentata dalla presenza di premi per chi riuscirà a violare gli OS dei più diffusi sistemi mobili: Windows Mobile, Android, Symbian, iPhone e BlackBerry.
Charlie Miller, tuttavia, si è già chiamato fuori da questa ultima impresa: “Semplicemente non sono in grado di farlo – ha concluso – non ho in mano nulla per iPhone e non conosco sufficientemente bene Android“.