Derfor er Apple-sikkerheten svak

Derfor er Apple-sikkerheten svak

Mac Os har alltid hengt etter Windows, mener Charlie Miller.

Apple-brukere sitter inne med en falsk sikkerhetsfølelse, tror Charlie Miller, en anerkjent sikkerhetsforsker som i lang tid har varslet om at Mac Os for tiden er det minst sikre operativsystemet.

- På grunn av fravær av utnyttelser og ondsinnet programvare, tror folk Mac Os X er sikkert. I realiteten er det mindre sikkert enn Windows, mener Miller, som er på Oslo-besøk i forbindelse med årets Paranoia-konferanse.

Siden Windows har en mye høyere brukerandel enn Mac Os X, vil skurkene nå flere når de retter sine sårbarhetsbaserte angrep mot Microsofts operativsystem. Men i tråd med den økende populariteten til Apple og Os X de siste årene, kan dette endre seg. Og ifølge Miller vil det altså være lettere å kjøre sårbarhetsangrep mot Mac Os X.

Ikke fullverdig ASLR

Sikkerheten har riktignok blitt bedre i Mac Os X, men mangler fremdeles vesentlige elementer, ifølge Miller.

Nåværende versjon, Snow Leopard, har riktignok fått Data Execution Prevention (DEP), som skal hindre kjøring av kode fra ikke-eksekverbare minneområder, men har bare delvis såkalt Address Space Layout Randomization (ASLR), som tilfeldiggjør plasseringen av viktige minneområder, som igjen gjør det vanskeligere for hackere å vite om deres angrepskode faktisk vil kjøre.

Det er kun en fullverdig kombinasjon av disse to som anses som sikkert, siden de to utfyller hverandre bra. Med DEP vet maskinen hvor det skal ligge data og hvilket område man kan kjøre programmer fra. Med ASLR plasseres kjøreområdene tilfeldig.

Microsoft har hatt begge to i Windows siden Vista-versjonen kom i 2007, Apple har først nylig implementert det i Mac Os X Snow Leopard, og da altså ikke med fullverdig ASLR.

Fra og med tjenestepakke 2 for Windows XP, som kom i 2004, har Windows hatt teknologier som «Safe Unlinking» og «Stack Canaries», for å gjøre det vanskeligere for skurkene. Dette ble delvis innført i Mac Os X Leopard i 2007, og fullstendig implementert i Snow Leopard.

Knekker Mac Os igjen

Tilbake til ASLR, problemet er at enkelte områder i Snow Leopard har fast minneplass. Snøleopardens «Dyld», altså prosessen for det dynamiske biblioteket, ligger for eksempel på 0x7fff5fc00000. Binary ligger på 0x100000000, og «Commpage 64-bit» ligger på 0x7fffffe00000. I 64 bit-versjonen starter szone-pekerne på 0x100004010.

Med denne kunnskapen kan kompetente folk som Miller lure systemet. Les videre på neste side!