Microsofts bedriftsnettverk sikrere enn Apples

Microsofts bedriftsnettverk sikrere enn Apples

- OS X angripes nesten like mye som Windows.

Alt er ennå ikke helt på topp, men operativsystemene i Apples stasjonærmaskiner, bærbare maskiner og mobiltelefoner er blitt sikrere, ifølge forskere på den årlige sikkerhetskonferansen Black Hat i Las Vegas i forrige uke, skriver Computerworlds nyhetstjeneste.

Apples OS X-operativsystemer anbefales ikke brukt for bedriftsnettverk, med mindre systemet er en ”øy” inne i større nettverk, sier Alex Stamos, leder for et forskerteam fra Isec Partners, som har forsket på OS X- og Windows 7-operativsystemene.

- Men OS X har tatt store skritt i riktig retning, sier Stamos.

Microsoft sikrest, Lion tar innpå

Forskerteamets konklusjon er at Apple gjør det ganske bra, men at Microsoft vinner. Tidligere versjoner av Apples programvare var i utgangspunktet mer sårbare for angrep enn Windows 7, men Apples nyeste versjon (Lion) har redusert forspranget.

Eskalering av privilegier er fremdeles et problem for begge operativsystemene, og OS X har flere potensielle svake punkter enn Windows 7, sier Stamos. Men når det gjelder nettverkssårbarheter taper Apple.

- OS X-nettverk er adskillig mer sårbare for privilegieeskalering i nettverket. Nesten alle OS X server-tjenester inneholder svake eller ødlagte autentiseringsmekanismer, forteller Stamos.

Nesten jevnt...

- Til tross for den alminnelige oppfatningen om at Apple-produkter tiltrekker seg mindre oppmerksomhet fra angripere, tyder noe statistikk på at det nok ikke stemmer helt, sier Stamos.

Han forteller eksempelvis at i løpet av de tre siste årene har 1,151 store feil (klassifisert ifølge referansemetoden CVE (Common Vulnerabilities and Exposures)) berørt Apple-produkter, inkludert tredjeparts programvare. For Windows er tallet 1,325, altså ikke særlig mye høyere, sier Stamos.

Lion har tatt store skritt ved at det nå er tilføyd en applikasjonssandkasse som holder applikasjoner isolert, slik at dersom skadelige eksekverbare filer skulle starte vil de holdes avgrenset fra systemet.

...men iOS slår knockout på Android

Når det gjelder mobil-plattformen gjør Ios en bra jobb med å kjøre applikasjoner i sandkasse, forteller Dino Dai Zovi, en uavhengig forsker. Operativsystemet har en dynamisk signeringsfunksjon for applikasjoner som gjør at enheten selv må godkjenne applikasjoner før de kan kjøres, og ikke bare automatisk godta Apple-sertifikatet som forteller at appene er godkjent.

Zovi sier at Blackberry er mer robust når det gjelder beskyttelse av data enn Ios, men at Blackberry mangler sandkassefunksjon til å kjøre applikasjoner.

Han sier også at Googles Android mobiloperativsystem er mer sårbart enn Ios. Android er omtrent like sikkert som en jailbroken iPhone som har mistet mange av sine sikkerhetsfunksjoner som følge av jailbrakingen, hevder Zovi.

Les om: