Mac OS X invadido em 10 segundos – Perigo iminente?

Todos, ou pelo menos a grande maioria dos usuários de Mac tem uma certa(e até então garantida) “segurança” ao usá-lo, sem nem mesmo usar um antívirus ou um pacote de segurança.

E mesmo assim, um Mac foi o primeiro computador a ser invadido no concurso de segurança PWN2OWN, que ocorreu semana passada no congresso CanSecWest. O autor da façanha foi Charlie Miller, cientista em segurança, que já tinha quebrado o sistema da Apple na edição anterior do evento.

Miller e seu MacBook durante o PWN2OWN

Miller e seu MacBook durante o PWN2OWN

Desta vez, Miller melhorou seu tempo; ele demorou entre 5 a 10 segundos para derrubar o Mac, contra os 2 minutos levados em 2008. “Eu não posso contar detalhes da vulnerabilidade, mas era um Mac, com todas as últimas atualizações, rodando o Safari, com todas as correções”, comentou o vencedor, logo depois de seu feito.

Ele confirmou que já havia pesquisado e escrito o “exploit” utilizado antes de ter chegado no desafio. As regras do concurso dizem que o participante pode fornecer um endereço na internet onde seu exploit estará hospedado, replicando as práticas usuais dos crackers, que induzem usuários a entrar em servidores que eles infectaram com malware.

De acordo com Terri Forslof, gerente de segurança da TippingPoint, uma divisão da 3com que patrocina o evento, outro participante também invadiu um laptop Sony que estava rodando o Windows 7, explorando uma vulnerabilidade no Internet Explorer 8.

No blog DVLabs, a gerente contou como foi o primeiro dia do concurso e comentou que o sistema operacional da Microsoft fora derrotado por um cidadão chamado Nils: “apenas Nils, sabe, assim como Prince ou Madonna”, brincou ela. Segundo o blog Zero Day, Nils ainda derrubou o Safari e o Firefox, completando a “tríplice coroa”.

Assim como Charlie Miller, que recebe o MacBook “vítima” da competição, Nils ganha do concurso não só o prêmio em dinheiro, mas também o próprio laptop da Sony, por ter sido o primeiro a invadir o computador.

~

“Eu usoum Macbook o tempo inteiro, e foi ele que eu usei no concurso para atacar o MacBook Air. Eu adoro Macs. E foi por isso que eu participei. O meu maior interesse é tornar os Macs mais seguros possíveis”, disse Miller.

Mais informações aqui, aqui,e ali.

3 Respostas

  1. Cara, os sistemas baseados em Linux são mais seguros do que as diversas versões do Windows devido a dois fatores exógenos:
    1. usuários de Linux são, por definição, pessoas que já tem um puta conhecimento em informática.
    2. a popularidade do Linux não é alta o suficiente para se criar vírus especialmente para aquele sistema, havendo algo em torno de 70 vírus para o Linux – todos com suas respectivas soluções já encontradas, até onde eu sei.

    Agora, pra prevenir que alguém invada o pc, é bom usar um firewall né… ao menos eu uso no meu. [=

    PS. Sim, o Mac é um sistema baseado em Linux para quem não sabe.

  2. Além de que a “Root” dos arquivos do sistema OS X fica numa source inacessível. Ou seja, não basta ir em
    “C:\Mac\System32”

    para meter um vírus né?

  3. Pior, tinha me esquecido desse detalhe, kkk

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: