Smartphones não caem na PWN2OWN; pesquisadores atualizam ferramenta de segurança para Mac
Já se foram os três dias de PWN2OWN na conferência de segurança CanSecWest e o que pode-se resumir do evento é que, entre os navegadores, o Apple Safari foi o grande perdedor, enquanto o Google Chrome saiu como o mais seguro. Incrivelmente, nenhuma plataforma móvel foi derrubada.
A conferência em si tem uma influência baixíssima no mercado em geral e, como já explicamos, não é palco para grandes trabalhos de invasão ou descobertas de brechas de segurança, visto que seus prêmios públicos são muito inferiores ao que se poder obter trabalhando por fora, no mercado negro. Ainda assim, a edição deste ano marcou a grande surpresa do hacker Nils, que divulgou a primeira vulnerabilidade do Microsoft Internet Explorer 8.
É dificil dizer se o motivo acima também se aplica aos smartphones (até porque o prêmio valia o dobro, US$10 mil), mas o fato é que nenhum deles foi invadido nesta PWN2OWN 2009, incluindo as plataformas BlackBerry, Android, Nokia/Symbian, Windows Mobile e, é claro, iPhone OS. Para 2010, eu acho que muito deverá mudar nessa seara.
Ainda assim, não há dúvidas de que smartphones são fáceis de se atacar. De acordo com o SearchSecurity.com, durante uma das apresentações da CanSecWest, um time da Core Security Technologies provou que é possível invadir o iPhone OS, o Google Android e o Windows Mobile através do uso de uma vulnerabilidade bastante conhecida, chamada “simulated stack overflow”.
Segundo Alfredo Ortega, um dos pesquisadores da Core, o iPhone é hoje em dia o aparelho com mais recursos de segurança, isto é, o mais difícil de se atacar. A plataforma WinMo, por sua vez, é a mais fácil de se derrubar.
Talvez a parte mais significante do que resultou desses três dias de conferência foi a notícia de que Dino Dai Zovi e Charlie Miller, dois vencedores do concurso, anunciaram que trabalharão numa atualização da sua ferramenta Metasploit “para tornar o Mac OS X um alvo de primeira classe”.
A dupla explica que seu trabalho visa a chamar atenção para os sérios problemas de segurança da plataforma Mac, que por muito tempo ignora os ataques em larga escala que assolam o mundo Windows há anos. Dino diz que considera o Mac fora de perigo, mas não seguro: “Há uma diferença entre estar ileso e ser seguro”, diz ele. “É como deixar a porta de casa destrancada… Deixar portas destrancadas é sempre inseguro, mas isso pode ou não o colocar em perigo.”
Como sempre, a recomendação é manter a sua máquina sempre atualizada, de preferência com a Atualização de Software (Software Update) fazendo checagens diárias e automáticas. Mensalmente, a Apple libera pacotes com updates de segurança que em muitas vezes fecham brechas no sistema nem sequer exploradas por pesquisadores de segurança. Esteja atento.
![MacBook com Safari é hackeado em 10 segundos na PWN2OWN 2009 [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/03/19-pwn2own.jpg&w=150&h=150&zc=1&q=100)
"Apple Safari foi o grande perdedor, enquanto o Google Chrome saiu como o mais seguro." – Estranho pois é o mesmo WebKit. O Safari testado foi o 4 Beta ou a versão antiga? Sinceramente, o Safari foi o grande alvo desse hoax-event.
Webmotiva,
O webkit é apenas a base para o engine. Safari e Chrome possuem arquiteturas bastante diferentes.
Pelo que vi, eles testaram o Safari 4
A cara já tinha pesquisado a falha do Safari antes e só implementou ela durante o concurso, 8 segundo nimguém procura nada nesse tempo, e depois caíram os 2 Firefox (Mac e Windows) e o IE 8, ponto pra o Google e que venha a versão para Mac.
O Safari utilizado na demonstração foi o beta 4, mas a versão 3 também está vulnerável ao exploit utilizado. O problema parece estar muito mais relacionado com a completa ausência de recursos anti-exploração em nível de sistema operacional no Mac OS X. E bem menos relacionado a bugs no navegador.
Qualquer software possui bugs, o problema hoje com o Mac OS X é que ele está bem atrás no quesito segurança quando se fala de recursos no sistema para dificultar as coisas quando uma vulnerabilidade é descoberta em qualquer aplicação. Nesse aspecto outros sistemas como Linux e principalmente das versões mais recentes do Windows estão muito mais protegidos.
No caso específico parece que recursos de proteção do sistema Windows somados a abordagem de sandbox utilizada pelo Google Chrome tornam as coisas bem difíceis para os hackers de plantão. Mas é claro que no caso do Windows estas proteções são mais do que desejáveis e ainda assim insuficientes levando-se em conta a deficiência intrínseca do sistema da Microsoft, leia-se equívocos históricos nas escolhas para a arquitetura do SO.
O Mac OS X tem muitos recusos de segurança o problema é que não estão implementados por padrão.
Olha esse manual da Apple para se implementar a segurança do OS
http://images.apple.com/server/macosx/docs/Leopar...
Pô, os caras estão humilhando a Apple… rsrsrsrsrs
Você já leu esse guia de configuração de segurança?
Trata-se tão somente de informações sobre como realizar algumas configurações para fazer um hardening no sistema, em alguns casos removendo algumas funcionalidades. Aborda também ferramentas e configurações disponíveis em qualquer sistema UNIX (inclusive alguns diferenciais que torna essa classe de sistema mais seguro do que o Windows).
Ocorre que o MAC OS X não dispões de recursos praticamente essencias para o sistemas modernos como por exemplo o ASLR. Justamento o permitiu que o Windows com o Chrome não caísse.
ASLR mais o sandbox do Chrome tornam o processo de explorar uma vulnerabilidade do sistema ou do navegador, exponencialmente mais complicado (dificuldade em saber onde o código da exploração será alocado na memória e incapacidade de executá-lo).
É inadimissível que a Apple ainda não tenha implementado um recurso como este no Mac OS X.