Home > Notícias

Safari será alvo fácil em concurso de hackers

A afirmação é de Charlie Miller, vencedor da competição PWN2OWN em 2008, na qual é preciso descobrir vulnerabilidades. Segundo ele, o browser da Apple será o primeiro a cair na nova disputa

Computerworld/EUA

05/03/2009 às 13h10

Foto:

O navegador Safari, da Apple,  será uma das presas "menos resistentes" na competição hacker PWN2OWN, segundo o vencedor do ano passado. “É um alvo fácil”, afirma Charlie Miller, pesquisador de vulnerabilidades que, no ano passado, levou para casa um prêmio de US$ 10.000 por invadir um laptop da Apple em poucos minutos de competição. O PWN2OWN terá sua terceira edição na conferência de segurança CanSecWest, que será realizada no fim do mês em Vancouver, Canadá.

Patrocinadora do PWN2OWN, a TippingPoint vai pagar US$ 5 mil para cada novo bug explorado com sucesso nos navegadores Safari, Internet Explorer 8 (IE8), Mozilla Firefox ou Google Chrome. IE8, Firefox e Chrome estarão instalados em notebooks da Sony com o Windows 7, sistema operacional da Microsoft que ainda está em construção, enquanto o Firefox e Safari estarão disponíveis em MacBooks. “Como tem um grande número de funcionalidas, o Safari é um programa complexo. E quanto mais complexo o software, menos seguro ele fica”, diz ele.

Outro fator que contribui para a fácil invasão do Safari, diz Miller, é o MacOS X, que não teria "as defesas encontradas no Windows Vista e Windows 7", segundo o hacker, que cita como exemplo o recurso de ASLR (address space layout randomization). "Use o Safari em um Mac OS X e pronto. O alvo está suficientemente bom para ser acertado, diz Miller. Segundo ele, IE8 e Firefox devem escapar ilesos, por conta do custo-benefício do ataque. “Como eles são bem mais difíceis, US$ 5 mil não é estimulo o bastante para tentar invadir algum deles”, disse.

Miller também testou suas habilidades com vulnerabilidades de aparelhos móveis – ele foi o primeiro pesquisador a encontrar um bug de segurança no sistema operacional Android do Google. A competição deste ano também vai confrontar os pesquisadores com cinco plataformas de smartphones, incluindo Windows Mobile, Android, Symbian e os sistemas operacionais usados pelo iPhone e Blackberry. Neste caso, a TippingPoint pagará o dobro, US$ 10 mil , para cada bug explorado no evento.

“Eu tentarei o Safari, mas eu também quero mostrar o que sei sobre celulares.” Ele se recusou a dizer qual smartphone vai ser seu alvo. É provável, no entanto, que ele foque no iPhone; Miller foi um dos três pesquisadores que encontraram a primeira vulnerabilidade do iPhone poucas semanas depois do lançamento do aparelho em 2007.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail