CanSecWest 2009: sarà Safari ad essere violato

di Gianluca Rini

scritto il

PWN2OWN, la gara di hacking che si svolge ogni anno in Canada e che sarà tenuta nei prossimi giorni, quest’anno avrà un concorrente molto particolare, il browser Web Safari di Apple, che sarà preso come bersaglio dai partecipanti alla competizione durante la conferenza CanSecWest 2009.

È stato Charlie Miller, colui che ha vinto nell’edizione dell’anno scorso del concorso, a diffondere la notizia, spiegando che a suo parere Safari è facilissimo da mettere in crisi con i giusti mezzi a disposizione.

L’edizione della gara, che quest’anno si svolge per la terza volta, si terrà dal 16 al 20 marzo e anche nel 2009 sarà un ottimo modo per dare uno sguardo alla sicurezza dei programmi che utilizziamo per navigare e per gestire gran parte delle nostre azioni quotidiane.

Miller, ricercatore di Indipendent Security Evaluators, ha spiegato le sue affermazioni con queste motivazioni:

Il browser Safari è realmente molto user-friendly, nello stile di Apple. È stato disegnato per gestire qualsiasi cosa, anche tutti i formati di file. Ma proprio questo livello di sofisticatezza nasconde il suo punto debole: più un software è complesso, più è facile da violare.

È per questo che Safari sarà il bersaglio principale di questa edizione, che tra l’altro prevede dei premi molto interessanti per il vincitore. Infatti, sostiene Miller, per 5.000 dollari in palio non vale nemmeno la pena provare a violare Firefox o Internet Explorer, più resistenti ma comunque non del tutto immuni.

Nella scorsa edizione violare un notebook Apple in soli due minuti di tempo a disposizione è servito a Miller per vincere ben 10.000 dollari.