Chiarimenti sulla vulnerabilità del Macbook di Apple
Massimo Rabbi | 21 August 2006 | 14:41 Nei giorni scorsi sono circolati in rete numerosi post e news che riportavano titoli del tipo “Hack a Mac in 60 seconds” o “Hijacking a Macbook in 60 Seconds or Less”.
In sostanza quello che era successo è che alla conferenza Black Hat tenutasi a Las Vegas due ricercatori avevano dimostrato come fosse possibile prendere possesso si un MacBook, nel giro di 60 secondi.
David Maynor e Jon Ellch, entrambi di SecureWorks, hanno mostrato come fosse possibile sfruttare le vulnerabilità di differenti device drivers di varie schede wireless, anche di quella che si pensava fosse di Apple.
Nonostante questa notizia sia rimbalzata in maniera incredibile, facendo credere che si trattasse per l’appunto dei driver wireless di Apple, i due ricercatori hanno reso noto che in realtà l’attacco era stato portato sfruttato un software di terze parti, e non quello di Apple.
“La presentazione video al Black Hat dimostra vulnerabilità riscontrate in diversi device drivers wireless” ha annunciato SecureWorks.
“Anche se è stato usato un Apple MacBook come piattaforma demo, questa è stata compromessa sfruttando un driver di terze parti, e non il driver wireless originale del MacBook”
SecureWorks conclude infine affermando che “non specificherà il nome del produttore software del driver, fino a quando non sarà sicura che sia stata rilasciata una patch”.
