Apple, Securework e i driver wireless

Ricordate la questione della presunta vulnerabilità dei driver wifi dei portatili Apple?
Beh, il flame mediatico non i è ancora sopito, anzi.

Ricapitoliamo velocemente la cronologia dei fatti:
1) Alla Black Hat Security Conference, 2 relatori, dipendenti di SecureWorks, dimostrano sul palco di poter assumere il controllo di un MacBook attraverso la scheda wifi in meno di 60 secondi.
2) Successivamente viene precisato che per ottenere tale scopo è stata usata una scheda wifi di terze parti
3) Apple rilascia il Security Update 2006-005 che aggiorna la sicurezza di Airport
4) Apple stringe un accordo con SecureWorks che ha come oggetto la consulenza nella sicurezza
5) Viene rivelato che il bug del punto 1) è nel firmware della stessa scheda di rete, quindi indipendente dal sistema operativo e dal tipo di computer. Ne sarebbero affetti 13 modelli di schede diverse.
6) Johnny Cache e David Maynor, i dipendenti Securworks che hanno dimostrato la vulnerabilità, denunciano di essere stati censurati da Securework, su pressioni di Apple, alla conferenza ToorCon, dove avrebbero dovuto ripetere la dimostrazione.

Questi, dunque, i fatti. Permettetemi un commento.


E' di sicuro una faccenda spinosetta. Ci sono però alcuni elementi che possiamo considerare come certi, in quanto mai smentiti; i più importanti sono il fatto che i driver siano OS-indipendenti e il fatto che i 2 protagonisti della vicenda sono dipendenti di SecureWorks e non hacker free-lance.

Oltre a questi punti fermi, ritengo che ci sia ancora troppa poca chiarezza per prendere una posizione netta come altre testate autorevoli hanno fatto (in molti ci avete segnalato Punto Informatico, per stare in Italia).

Non posso, però esimermi da un paio di considerazioni.
Gli stessi Cache e Maynor hanno dichiarato di aver scelto un MacBook per la dimostrazione, in quanto Mac OS X è considerato più sicuro di Windows. Se ci pensate, però, non è un sillogismo proprio secco secco, dato che il bug è INDIPENDENTE dal sistema operativo. Dunque, a prescindere dal merito, come minimo è mancata la completezza dell'informazione. Per quel che riguarda la censura, anche qui bisogna considerare un fatto fondamentale: Cache e Maynor sono dipendenti SecureWorks. Come erano alla Black Hat Con per fare gli interessi della loro azienda, al ToorCon hanno semplicemente dovuto continuare sulla stessa strada. Non sono giornalisti, e qui il primo emendamento non c'entra per nulla.

Detto questo, staremo a vedere come andrà a finire...

  • shares
  • Mail
12 commenti Aggiorna
Ordina: