I ricercatori di sicurezza hanno dimostrato ieri una vulnerabilità wireless di vasta portata alla conferenza Black Hat di Las Vegas.
Sebbene il kit utilizzato fosse una scheda wireless senza nome inserita in un Apple MacBook, la vulnerabilità sfruttata è indipendente dalla piattaforma.
"Non pensare che solo perché stiamo attaccando un Apple, il difetto sia in Apple", ha affermato David Maynor, SecureWorks Researcher.
I relatori Maynor e Johnny Cache hanno affermato che avrebbe funzionato anche con Windows di Microsoft e vari sistemi operativi basati su Linux. Maynor lo ha descritto come "sistemico su tutti i sistemi operativi e l'hardware".
"L'unico modo per prevenirlo è attraverso test adeguati", ha aggiunto.
Una volta eseguito l'attacco, battezzato Badseed, Maynor è stato in grado di ottenere l'accesso alla shell e aggiungere, modificare ed eliminare file e cartelle sul MacBook da remoto.
Il laptop eseguiva l'ultima versione di OSX, con tutte le patch applicate, mentre la macchina attaccante era un'unità Dell Windows.
I ricercatori della società di sicurezza F-Secure, presenti al briefing, hanno descritto la presentazione come "impressionante e spaventosa allo stesso tempo".
Il difetto non è in alcun modo correlato al problema identificato nelle versioni precedenti dei driver Centrino di Intel, che sono risultate vulnerabili agli attacchi.
