Passava os olhos pela CNetNews quando me deparei com a informação de que no famoso evento CanSecWest, um perito de segurança, Charlie Miller, conseguiu invadir um Mac OS X totalmente actualizado em 10 segundos.
Este evento anual tem como finalidade desafiar peritos em hacking e segurança a invadir um notebook com Mac, outro com Linux e um outro com Windows, dispondo de 30 minutos. O prémio é uma interessante quantia em dinheiro e o computador que conseguir invadir.
O expert em segurança arrecadou 10 mil dólares e um MacBook Air, explorando uma falha gravíssima no Safari que lhe permitiu invadir a máquina em 10 segundos. Estes 10 mil dólares somam aos 5 mil que ano passado Charlie já tinha amealhado.
Charlie Miller é o analista principal da empresa Independent Security Evaluators, este descobriu que o Safari tem uma vulnerabilidade gravíssima que permite invadir o MacOS X bastando digitar e visitar um endereço URL “malicioso”.
“It’s not easy, but this worked with one click” from the Safari browser”, disse Miller.
Pois imagino que 10 mil dólares por um clique deva ter dado ali muito trabalho. Mas houve mais premiados e invasões ao Windows através dos browsers. Foi um evento interessante certamente pois estavam representantes das marcas presentes, onde as reacções foram igualmente interessantes.
Este evento vai mais além do que a prova de invasão aos sistemas operativos. Podem ver aqui a agenda completa e tirar as vossas conclusões.
