Kritiserer Snow Leopard-sikkerhet

Kritiserer Snow Leopard-sikkerhet

- Apple kastet bort en gyllen mulighet til å sikre Snow Leopard skikkelig, sier Mac-hacker Charlie Miller.

Den kjente Mac-hackeren Charlie Miller mener Apple kastet bort en gyllen mulighet til å sikre Snow Leopard når de heller ikke denne gangen inkluderte en fullstendig implementering av en sikkerhetsteknologi som Microsoft lykkes med allerede for tre år siden i Windows Vista.

Teknologien kalles for ASLR, adress space layout randomization, og innebærer at operativsystemet legger kode og data på tilfeldige plasser i minnet for å gjøre det vanskeligere for angripere å vite hvor kritiske operativsystemsfunksjoner ligger. Dermed blir det vanskeligere for dem å utnytte sårbarhetene.

Charlie Miller kritiserte Apple allerede for to år siden da ASLR-teknologien ble halvveis implementert i OS X 10.5 Leopard (den gjaldt ikke for en rekke viktige funksjoner i systemet). Og til Millers store skuffelse ble ikke funksjonen forbedret i OS X 10.6 Snow Leopard.

- Jeg hadde håpet at Snow Leopard skulle klare ASLR fullt ut, men den gjør ikke det. Jeg skjønner ikke hvorfor Apple lot være, men de mistet en sjanse med Snow Leopard, sier Charlie Miller til IDG News.

Får skryt for ny QuickTime

Miller berømmer imidlertid Apple for å ha forbedret sikkerheten på andre punkter. Blant annet har QuickTime blitt skrevet om.

- Dette var veldig smart, ettersom det har vært rammet av mange sikkerhetshull tidligere, mener Miller.

En annen sikkerhetsfunksjon som også har blitt forbedret, er DEP, data execution prevention. DEP er utviklet for å stoppe angrep ved å blokkere kode fra å kjøre i minne som bare skal inneholde data. Microsoft introduserte DEP i Windows XP Service Pack 2 (SP2), og utvidet den for for Vista og den kommende Windows 7 .

DEP kombinert med ASLR gjør et operativsystem betydelig vanskeligere å angripe.

- Hvis du ikke har noen av dem, eller bare har en av de to teknikkene, kan man fortsatt utnytte feil. Men med begge på plass er det mye, mye vanskeligere, forteller Miller.

På grunn av disse problemene anser han at OS X fortsatt er lettere å hacke enn Windows Vista eller Windows 7.

- Snow Leopard er mer sikkert enn Leopard, men det er ikke like sikkert som Vista eller Windows 7. Når Apple har begge [på plass], da vil jeg slutte å klage på Apples sikkerhet.

Les om:

Enterprise