Home > Notícias

Safari será ‘alvo fácil’, diz vencedor do concurso de hackers de 2008

Browser da Apple será menos resistente no concurso PWN2OWN, diz Charlie Miller, que ganhou US$ 10 mil por invadir MacBook em 2008.

Redação do Computerworld / EUA

05/03/2009 às 13h10

Foto:

O navegador Safari, da Apple,  será uma das presas "menos resistentes" na competição hacker PWN2OWN, segundo o vencedor do ano passado. “É um alvo fácil”, afirma Charlie Miller, pesquisador de vulnerabilidades que, no ano passado, levou para casa um prêmio de 10 mil dólares por invadir um MacBook Air em poucos minutos de competição. O PWN2OWN terá sua terceira edição na conferência de segurança CanSecWest, que será realizada no fim do mês em Vancouver, no Canadá.

Patrocinadora do PWN2OWN, a TippingPoint vai pagar para cada novo bug explorado com sucesso nos navegadores Safari, Internet Explorer 8 (IE8), Firefox ou Chrome. IE8, Firefox e Chrome estarão instalados em notebooks da Sony com o Windows 7, sistema operacional da Microsoft que ainda está em construção, enquanto o Firefox e Safari estarão disponíveis em MacBooks. “Como tem um grande número de funcionalidas, o Safari é um programa complexo. E quanto mais complexo o software, menos seguro ele fica”, diz ele.

Outro fator que contribui para a fácil invasão do Safari, diz Miller, é o MacOS X, que não teria "as defesas encontradas no Windows Vista e Windows 7", segundo o hacker, que cita como exemplo o recurso de ASLR (address space layout randomization). "Use o Safari em um Mac OS X e pronto. O alvo está suficientemente bom para ser acertado, diz Miller. Segundo ele, IE8 e Firefox devem escapar ilesos, por conta do custo-benefício do ataque. “Como eles são bem mais difíceis, US$ 5 mil não é estímulo o bastante para tentar invadir algum deles”, disse.

Miller também testou suas habilidades com vulnerabilidades de aparelhos móveis – ele foi o primeiro pesquisador a encontrar um bug de segurança no sistema operacional Android do Google.

A competição deste ano também vai confrontar os pesquisadores com cinco plataformas de smartphones, incluindo Windows Mobile, Android, Symbian e os sistemas operacionais usados pelo iPhone e Blackberry. Neste caso, a TippingPoint pagará o dobro, 10 mil dólares, para cada bug explorado no evento.

“Eu tentarei o Safari, mas eu também quero mostrar o que sei sobre celulares.” Ele se recusou a dizer qual smartphone vai ser seu alvo. É provável, no entanto, que ele foque no iPhone; Miller foi um dos três pesquisadores que encontraram a primeira vulnerabilidade do iPhone poucas semanas depois do lançamento do aparelho em 2007.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail