Mac OS X systemem narażonym na włamania, zdaniem sławnego hakera

Snow Leopard jest nie tylko gorzej zabezpieczony od Windows 7, ale i również od Windows XP. Do takiego wniosku doszedł Charlie Miller, specjalista do spraw bezpieczeństwa. System Apple’a pozbawiony jest nawet funkcji ASLR (Address Space Layout Randomization), która odpowiada za losowe przydzielanie danych do pamięci, przez co włamywaczom o wiele trudniej jest dotrzeć do bazowych komponentów systemu operacyjnego. Millera pamięta wiele osób ze względu na jego zwycięstwo w konkursie Pwn2Own, w którym to włamał się do Macbooka w parę sekund.

- Apple od tego czasu nie zmienił nic. Jest ten sam szczątkowy ASLR co w Leopardzie, czyli tak jakby go nie było. Miałem nadzieję, że w Snow Leopardzie ASLR będzie w pełni zaimplementowany, ale tak nie jest. Nie rozumiem tego. Zwłaszcza, że Apple jest zainteresowane bezpieczeństwem – w Mac OS X 10.6 poprawiono pod tym względem QuickTime’a i mechanizm Data Execution Prevention, funkcję, która od dawna się sprawdza w Windows Vista – mówi Miller.

- W pełni funkcjonalne ASLR i DEP, pracujące równocześnie w systemie, utrudnia w znacznym stopniu życie hakera. Jeżeli ich nie ma, lub jest tylko jeden z nich, o wiele łatwiej wstrzyknąć złośliwy kod. Snow Leopard jest bezpieczniejszy od swojego poprzednika, ale nie dorasta do Visty lub Windows 7. Dopiero jak Apple zaimplementuje te funkcje, przestanę narzekać na bezpieczeństwo Snow Leoparda – kontynuuje haker. Miller dochodzi do konkluzji, z której wynika, że brak zainteresowania włamywaczy systemem Apple’a wynika wyłącznie z tego, że należy do niego mały procent rynku. – O wiele trudniej napisać skutecznego exploita na Windows, niż na Maka, jednak wciąż jest więcej zagrożeń dla Windows. Tylko dlatego, że o wiele bardziej opłaca się zainfekować 90% rynku, niż 10%, nawet jeśli oznacza to dwa razy więcej roboty. Aczkolwiek Maki to wciąż bezpieczne systemy. Nie instalowałbym tam antywirusa – puentuje Miller.

Zobacz też: Snow Leopard sprzedawany z luką w zabezpieczeniach