É muito mais fácil invadir o Mac OS X do que o Windows Vista, demonstra especialista
Segundo informou o ITWire, em uma apresentação feita no SOURCE, congresso de tecnologia, negócios e segurança realizado em Boston, o consultor Dino Dai Zovi mostrou o quão fácil pode ser tomar o controle de um Mac ilicitamente.
Em sua palestra, Dai Zovi quebrou a segurança de um Mac e tirou fotos com a câmara iSight. O consultor explicou que a memória “heap” (memória de trabalho temporária) do Mac OS X é pobremente protegida. Muitas falhas foram encontradas em aplicativos e componentes do sistema que permitem que o conteúdo dessa parte da memória seja modificado.
“Escrever exploits para o WIndows Vista é um trabalho difícil. Mas escrever exploits para Mac é pura diversão”, declarou o pesquisador, descrevendo o Mac OS X como um dos sistemas operacionais mais fáceis de crackear.
O Safari também é lembrado como um dos navegadores mais fácil de ser quebrado. Charlie Miller, vencedor do concurso Pwn2Own no CanSecWest do ano passado, previu que o software será o primeiro a cair na edição deste ano.
Dai Zovi e Miller vão apresentar a palestra “Quebrando Macs por diversão e lucro” na edição 2009 do congresso, no próximo dia 19 de março. O título da palestra é uma referência ao seminal documento Smashing the stack for fun and profit, de autoria de Elias Levy e publicado na revista Phrack, voltada a hackers, em 1996. O white paper de Levy, conhecido na época como Aleph One, foi o primeiro documento a mostrar, passo a passo, como funcionam as falhas de estouro de buffer e de pilha e como fazer para explorá-las. Uma versão desse white paper pode ser encontrado no atalho tinyurl.com/smashstack.
As falhas encontradas por Dai Zovi e Miller mostram quanto o documento de Aleph One é atual apesar da idade, uma vez que são precisamente do mesmo tipo. Tais falhas sempre foram de conhecimento geral entre os hackers e o atual crescimento da fatia de mercado abocanhada pelos Macs faz com que os agressores voltem suas miras para os computadores da maçã.
Mas a Apple está ciente destes problemas. Dai Zovi apontou que a versão do OS X que roda no iPhone não é vulnerável aos métodos que ele utilizou em sua demonstração. A chegada do Mac OS X 10.6 Snow Leopard também vai tornar a vida dos hackeres mais complicadas, corrigindo falhas e implementando defesas. Como exemplo, o sistema vai contar com métodos que tornam muitíssimo difícil a localização de rotinas específicas e a memória passível de ser gravada será marcada como não-executável, diferente do que é hoje.
www.geek.com.br