Hacker scova bug nel MacBook, Apple censura?

Johnny Cache trova una falla nei driver che equipaggiano i MacBook. Invitato ad un convegno per parlarne, Cache è stato bloccato: Apple e SecureWorks avrebbero imposto la cancellazione del suo intervento

San Diego (USA) - Apple non è certo nota per trattare con i guanti ogni fuga d'informazione: tutt'altro. Ma questo può accadere anche se si tratta di falle di sicurezza contenute all'interno di un proprio prodotto di punta, come il MacBook? Questa è l'accusa di Johnny Cache, noto hacker di sistemi WiFi, che sostiene di essere stato censurato durante il convegno ToorCon dove avrebbe dovuto rendere noto il bug del MacBook.

Il problema del portatile Apple con processore Intel, secondo Cache, sarebbe nei driver che gestiscono l'uso della scheda di rete WiFi integrata. Un malintenzionato che riuscisse a sfruttare questa falla sarebbe in grado di ottenere accesso totale alle risorse della macchina: secondo Brian Krebs del Washington Post, il "metodo Cache" permette di accedere ai MacBook vulnerabili in poco meno di un minuto.

Poco prima che Cache prendesse la parola per mostrare la vulnerabilità in questione ai partecipanti di ToorCon, l'intervento dell'hacker è stato misteriosamente cancellato dal programma del meeting. Ciò che ha destato maggiore scalpore tra gli osservatori è che David Maynor, collega di Cache, ha denunciato le pressioni di Apple: la multinazionale avrebbe utilizzato in modo strumentale i favori dell'azienda SecureWorks, che ospitava l'evento, per evitare che Cache e Maynor parlassero del problema. I portavoce di Apple hanno prontamente negato l'esistenza del problema e la validità dell'exploit messo a punto da Cache.
Maynor lavora per conto di SecureWorks e le pressioni dei datori di lavoro, secondo le testimonianze raccolte da BoingBoing, avrebbero costretto il programmatore a desistere dalla "rivelazione", probabilmente considerata troppo pericolosa. Cache, attraverso le righe del suo sito personale, insiste col dire che Apple ha evitato qualsiasi contatto con i bug hunter anche dopo la segnalazione della falla e che, anche se ha rilasciato recentemente due patch per risolvere il problema, continua a negare l'esistenza del bug segnalato dallo stesso Cache.

Nelle settimane scorse Johnny Cache avrebbe addirittura subito minacce legali da Apple, accusata di voler tenere nascosto il problema del MacBook fino ad una sua soluzione definitiva. Per molti esperti, tra i quali Donnie Werner, responsabile di Zone-H, l'abbandono da parte delle aziende della politica full disclosure, ovvero del rilascio integrale di informazioni sulle falle di sicurezza, sarebbe il principale responsabile di questo genere di episodi.

Tommaso Lombardi
130 Commenti alla Notizia Hacker scova bug nel MacBook, Apple censura?
Ordina
  • ... perché sembra proprio che nessuno l'abbia notato: questa supposta "censura" non é neppure chiaro se sia mai avvenuta! Ed il "Washington Post" non è propriamente noto per il background tecnico...

    La SecureWorks è stata più volte invitata a dimostrare il suo hack, anche con un vero e proprio premio in palio, ma non si è mai presentata, vedi:

    http://daringfireball.net/2006/08/curious_case
    http://daringfireball.net/2006/09/open_challenge
    http://daringfireball.net/2006/09/lies_damned_lies...

    E non da Apple, ma da sviluppatori indipendenti: sarò di parte, ma tendo a credere che questo hack non sia mai avvenuto (non che non sia possibile, si badi), nei termini in cui lo descrivono, semmai in quelli fumosamente (sì, fumosamente, chiunque con un minimo di background tecnico può verificare in maniera critica) mostrati nel video, ovvero con una scheda di terze parti.

    non+autenticato
  • Qualche mese fa è girata la "notizia" di un buco di sicurezza durante una dimostrazione fatta con un MacBook e una card wi-fi ESTERNA!
    Ma come, tutti i Mac hanno il wi-fi incorporato e questi fanno la dimostrazione con una card ESTERNA?!?!?Sorride

    ORA date un'occhiata qui:
    http://daringfireball.net/2006/09/challenge_update

    Questi hanno messo in palio i LORO Macbook e per vincerli basta ripetere "l'esperimento" con la card INTERNA.

    Inutile dire che ancora non c'è riuscito NESSUNO perché il bug NON è del Macbook ma della card ESTERNA usata e che NESSUN macaaco userebbe mai visto che i portatili Apple hanno già di serie il wi-fi.

    Ergo.... Cache è un troll di P.I.
    non+autenticato
  • Bhe... Se e' buono...

    Rotola dal ridere
    non+autenticato

  • > ORA date un'occhiata qui:
    > http://daringfireball.net/2006/09/challenge_update
    >
    > Questi hanno messo in palio i LORO Macbook e per
    > vincerli basta ripetere "l'esperimento" con la
    > card
    > INTERNA.
    >
    > Inutile dire che ancora non c'è riuscito NESSUNO
    > perché il bug NON è del Macbook ma della card
    > ESTERNA usata e che NESSUN macaaco userebbe mai
    > visto che i portatili Apple hanno già di serie il
    > wi-fi.
    >
    > Ergo.... Cache è un troll di P.I.


    l'unica cosa seria letta oggi...
    non+autenticato
  • Anche Microsoft scopre bug e non dice nulla finchè poi non viene scoperto da altri... quindi non è solo Apple. (e cmq nn ci vedo nulla di male, anzi Microsoft e Apple fanno bene!)

    http://www.hwupgrade.it/news/sicurezza/nuovo-zero-...


    E poi cercare di non diffondere notizia di una vulnerabilità è maggiore sicurezza per l'utente, meno persone sanno della vulnerabilità , meno possibilità c'è che qualcuno la sfrutti... poi dopo che è patchata che si sappia pure, tanto nessuno rischia + niente.

    P.I. questa non è censura, è sicurezza.

    Se uno lascia la porta di casa sempre aperta, non è un problema, finchè un curioso non scopre l'abitudine. Se riesci a zittire il curioso e a mettere una serratura alla porta, nessun ladro entrerà. Ma se lasci che il curioso parli, ti ritroverai i ladri in casa prima di munire la porta di serratura....

    Io da utente Apple e Windows NON VOGLIO che vengano diffuse in rete , alle mercè di black hats, le vulnerabilità dei sistemi che uso quotidianamente!! Prima devono essere già patchate!!
    non+autenticato
  • Bug che vengono occultati (assieme a coloro che li scoprono), problemi alla sicurezza sempre più simili a windows, stando al sito www.macspetteguless.com ci sarebbe un super team a Cupertino che in gran segreto sta scrivendo i driver necessari per supportare tutto l'hardware attualmente sul mercato in previsione della nuova grande operazione di marketing: Mac Os sul pc di Giggi er Truzzo (ancora non è chiaro se si userà il brand iGiggi o iTruzzo). Pare infatti che dopo l'esperienza PoverPc, la Apple voglia pararsi il (_I_) anche nell'ipotesi che, smettendo gli utonti pc di comprare iPod in favore della nuova star Zune, ci sia un brusco calo nelle vendite del player SQF (salva quadrimestri fiscali). Se l'operazione banner pervasivo che tappezza mezzo web (e che vi credevate che stava solo su PI?) e se gli utonti pc non si berranno la storia che il loro computer è attualmente infetto da 114.000 virus, scatterà la fase due e Mac Os verrà impacchettato e venduto al centro commerciale assieme ai cd della Finson.
    non+autenticato
  • > scatterà la fase due e Mac Os verrà
    > impacchettato e venduto al centro commerciale
    > assieme ai cd della
    > Finson.


    e potra' essere eseguito su tutti i PC...


    Prezzo permettendo sarei dell'idea di prendere una licenza, anche solo per provarlo.
    non+autenticato

  • - Scritto da:
    > > scatterà la fase due e Mac Os verrà
    > > impacchettato e venduto al centro commerciale
    > > assieme ai cd della
    > > Finson.
    >
    >
    > e potra' essere eseguito su tutti i PC...
    >
    >
    > Prezzo permettendo sarei dell'idea di prendere
    > una licenza, anche solo per
    > provarlo.

    Personalmente penso che non lo farà, così potrebbe dare fastidio a zio Bill, cosa che Apple non ha quasi mai fatto!
    non+autenticato
  • > Personalmente penso che non lo farà, così
    > potrebbe dare fastidio a zio Bill, cosa che Apple
    > non ha quasi mai
    > fatto!


    E allora per quello che mi riguara, al momento se lo possono anche tenere.
    E sempre per il momento rimarro con XPh.

    non+autenticato
  • Quindi prevedi che Mac Os diventerà esattamente come Windows? Cioè venduto all'ipercoop , messo sullo scaffale tra 'Barbie raperonzolo' e il 'Norton Security Tirallentoilpc'?

    Sogni ad occhi aperti.
    non+autenticato

  • - Scritto da:
    > Quindi prevedi che Mac Os diventerà esattamente
    > come Windows? Cioè venduto all'ipercoop , messo
    > sullo scaffale tra 'Barbie raperonzolo' e il
    > 'Norton Security
    > Tirallentoilpc'?
    >
    > Sogni ad occhi aperti.

    La risposta che mi dettero quando ipotizzai Intel su Mac...
    non+autenticato

  • - Scritto da:
    > Bug che vengono occultati (assieme a coloro che
    > li scoprono), problemi alla sicurezza sempre più
    > simili a windows, stando al sito
    > www.macspetteguless.com ci sarebbe un
    > super team a Cupertino che in gran segreto sta
    > scrivendo i driver necessari per supportare tutto
    > l'hardware attualmente sul mercato in previsione
    > della nuova grande operazione di marketing:
    > Mac Os sul pc di Giggi er Truzzo (ancora
    > non è chiaro se si userà il brand iGiggi o
    > iTruzzo). Pare infatti che dopo l'esperienza
    > PoverPc, la Apple voglia pararsi il (_I_)
    > anche nell'ipotesi che, smettendo gli utonti pc
    > di comprare iPod in favore della nuova star Zune,
    > ci sia un brusco calo nelle vendite del player
    > SQF (salva quadrimestri fiscali). Se
    > l'operazione banner pervasivo che tappezza mezzo
    > web (e che vi credevate che stava solo su PI?) e
    > se gli utonti pc non si berranno la storia che il
    > loro computer è attualmente infetto da 114.000
    > virus, scatterà la fase due e Mac Os verrà
    > impacchettato e venduto al centro commerciale
    > assieme ai cd della
    > Finson.


    sai...dovresti fare anke tu il grande salto......giù dal ponte più alto della tua zona.....

    dormi di più la notte che ne hai bisogno caro mio....
    non+autenticato

  • - Scritto da:
    > Bug che vengono occultati (assieme a coloro che
    > li scoprono), problemi alla sicurezza sempre più
    > simili a windows, stando al sito
    > www.macspetteguless.com ci sarebbe un
    > super team a Cupertino che in gran segreto sta
    > scrivendo i driver necessari per supportare tutto
    > l'hardware attualmente sul mercato in previsione
    > della nuova grande operazione di marketing:
    > Mac Os sul pc di Giggi er Truzzo (ancora
    > non è chiaro se si userà il brand iGiggi o
    > iTruzzo). Pare infatti che dopo l'esperienza
    > PoverPc, la Apple voglia pararsi il (_I_)
    > anche nell'ipotesi che, smettendo gli utonti pc
    > di comprare iPod in favore della nuova star Zune,
    > ci sia un brusco calo nelle vendite del player
    > SQF (salva quadrimestri fiscali). Se
    > l'operazione banner pervasivo che tappezza mezzo
    > web (e che vi credevate che stava solo su PI?) e
    > se gli utonti pc non si berranno la storia che il
    > loro computer è attualmente infetto da 114.000
    > virus, scatterà la fase due e Mac Os verrà
    > impacchettato e venduto al centro commerciale
    > assieme ai cd della
    > Finson.

    Hahahahaha!!! Huhuhuhhu!!!

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Amico, non condivido nulla di quello che hai detto, ma ti assciuro che ho passato 15 minuti ridendo davanti allo schermo come un cogli***!! Rotola dal ridereRotola dal ridereRotola dal ridere

    Ci vorrebbero più utenti come te: un pò di risate al giorno fanno bene...


    Un utente tuttora ridente (che poeta!) Rotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da:
    > Bug che vengono occultati (assieme a coloro che
    > li scoprono), problemi alla sicurezza sempre più
    > simili a windows, stando al sito
    > www.macspetteguless.com ci sarebbe un
    > super team a Cupertino che in gran segreto sta
    > scrivendo i driver necessari per supportare tutto
    > l'hardware attualmente sul mercato in previsione
    > della nuova grande operazione di marketing:
    > Mac Os sul pc di Giggi er Truzzo (ancora
    > non è chiaro se si userà il brand iGiggi o
    > iTruzzo). Pare infatti che dopo l'esperienza
    > PoverPc, la Apple voglia pararsi il (_I_)
    > anche nell'ipotesi che, smettendo gli utonti pc
    > di comprare iPod in favore della nuova star Zune,
    > ci sia un brusco calo nelle vendite del player
    > SQF (salva quadrimestri fiscali). Se
    > l'operazione banner pervasivo che tappezza mezzo
    > web (e che vi credevate che stava solo su PI?) e
    > se gli utonti pc non si berranno la storia che il
    > loro computer è attualmente infetto da 114.000
    > virus, scatterà la fase due e Mac Os verrà
    > impacchettato e venduto al centro commerciale
    > assieme ai cd della
    > Finson.

    Perfettamente d'accordo.
    Ma tanto i macachi non cambieranno mai idea, se loro sono contenti così è un problema loro; se a loro piace avere un "computer" che può fare solo quelle tre cose, chi se ne frega!!
    Ognuno scelga il sistema operativo che vuole e contenti tutti. Io ho usato winzozz, ora uso linux e chissà magari quando sarà una cosa fattibile seriamente proverò anche mac (ovviamente crakkato) su un PC: di sicuro soldi a zio Bill e a Giobbe non ne do!!
    non+autenticato
  • Pensateci,
    L'hacker afferma tale bug, la ditta zittisce tutto per evitare che tutti gli smanettoni comincino a creare exploit nel frattempo chiudono la vulnerabilità.
    Una cosa sola è sbagliata: potevano MINIMO ringraziare l'hacker non minacciarlo. E magari fornirgli i motivi per il quale hanno messo tutto a tacere.
    non+autenticato

  • - Scritto da:
    > Pensateci,
    > L'hacker afferma tale bug, la ditta zittisce
    > tutto per evitare che tutti gli smanettoni
    > comincino a creare exploit nel frattempo chiudono
    > la
    > vulnerabilità.
    > Una cosa sola è sbagliata: potevano MINIMO
    > ringraziare l'hacker non minacciarlo. E magari
    > fornirgli i motivi per il quale hanno messo tutto
    > a
    > tacere.


    c'è scritto da qualche parte che vi è un obbligo nel farlo?

    se non sbaglio lo stesso hacker in estate aveva sputtanato apple dimostrando l'inaffidabilità del suo wifi dei macbook...salvo poi essere pressato dall'utenza a dover specificare che per la sua demo al MacHack .veva usato hw wifi e driver di terze parti. Ma non è che lui si sia scusato più di quel tanto subito e volontariamente per questa piiiccola svista.
    Salvo non ripensarci quando era stato sgamato.

    Poi ci ha riprovato e finalmente ha trovato un bug anche nei driver apple...che dal 21 us è stato chiuso.

    Se per te è importante dire grazie a sto tizio fallo pure...per chi usa il wifi è più importante che il bug sia sparito...poi chi e come è un dettaglio.
    non+autenticato
  • si, ormai apple è l'Hitler dell'informatica, c'è più libertà in microsoft... blah
    non+autenticato

  • - Scritto da:
    > si, ormai apple è l'Hitler dell'informatica, c'è
    > più libertà in microsoft...
    > blah
    Su questo non c'è il minimo dubbio.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > si, ormai apple è l'Hitler dell'informatica, c'è
    > > più libertà in microsoft...
    > > blah
    > Su questo non c'è il minimo dubbio.

    Ovviamente. Chi spia i suoi utenti non è certo Microsoft ma Apple...

    Ma per favore!!
    Che trollate!
    Troll occhi di fuoriTroll occhi di fuoriTroll occhi di fuoriTroll occhi di fuori
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > si, ormai apple è l'Hitler dell'informatica,
    > c'è
    > > > più libertà in microsoft...
    > > > blah
    > > Su questo non c'è il minimo dubbio.
    >
    > Ovviamente. Chi spia i suoi utenti non è certo
    > Microsoft ma
    > Apple...
    >
    > Ma per favore!!
    > Che trollate!
    > Troll occhi di fuoriTroll occhi di fuoriTroll occhi di fuoriTroll occhi di fuori


    Già dimenticato iTunes Music Store?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > > si, ormai apple è l'Hitler dell'informatica,
    > > c'è
    > > > > più libertà in microsoft...
    > > > > blah
    > > > Su questo non c'è il minimo dubbio.
    > >
    > > Ovviamente. Chi spia i suoi utenti non è certo
    > > Microsoft ma
    > > Apple...
    > >
    > > Ma per favore!!
    > > Che trollate!
    > > Troll occhi di fuoriTroll occhi di fuoriTroll occhi di fuoriTroll occhi di fuori
    >
    >
    > Già dimenticato iTunes Music Store?

    Vogliamo parlare di Windows Media Player?
    non+autenticato
  • Pero' il bug potrebbe essere stato scoperto anche da qualcun altro, e gli utenti, ignari perche' Apple non informa del problema, rimangono alla merce' dei cracker. Secondo me e' meglio che i bug siano pubblicati subito, cosi' le case produttrici sono piu' motivate a darsi da fare e rilasciare le correzioni immediatamente, invece che con cadenza mensileOcchiolino
    non+autenticato
  • - Scritto da:
    > rilasciare le correzioni immediatamente, invece
    > che con cadenza mensile

    Guarda che non stiamo parlando dei service pack di windows.
    non+autenticato
  • E allora? Era chiaro che l'ultimo commento era rivolto verso altri produttori di software
    non+autenticato

  • - Scritto da:
    > Pensateci,
    > L'hacker afferma tale bug, la ditta zittisce
    > tutto per evitare che tutti gli smanettoni
    > comincino a creare exploit nel frattempo chiudono
    > la
    > vulnerabilità.

    metti che sto bug lo trovava un blackhat?


    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)