– Apple od tego czasu nie zmienił nic. Jest ten sam szczątkowy ASLR co w Leopardzie, czyli tak jakby go nie było. Miałem nadzieję, że w Snow Leopardzie ASLR będzie w pełni zaimplementowany, ale tak nie jest. Nie rozumiem tego. Zwłaszcza, że Apple jest zainteresowane bezpieczeństwem – w Mac OS X 10.6 poprawiono pod tym względem QuickTime’a i mechanizm Data Execution Prevention, funkcję, która od dawna się sprawdza w Windows Vista – mówi Miller.
– W pełni funkcjonalne ASLR i DEP, pracujące równocześnie w systemie, utrudnia w znacznym stopniu życie hakera. Jeżeli ich nie ma, lub jest tylko jeden z nich, o wiele łatwiej wstrzyknąć złośliwy kod. Snow Leopard jest bezpieczniejszy od swojego poprzednika, ale nie dorasta do Visty lub Windows 7. Dopiero jak Apple zaimplementuje te funkcje, przestanę narzekać na bezpieczeństwo Snow Leoparda – kontynuuje haker. Miller dochodzi do konkluzji, z której wynika, że brak zainteresowania włamywaczy systemem Apple’a wynika wyłącznie z tego, że należy do niego mały procent rynku. – O wiele trudniej napisać skutecznego exploita na Windows, niż na Maka, jednak wciąż jest więcej zagrożeń dla Windows. Tylko dlatego, że o wiele bardziej opłaca się zainfekować 90% rynku, niż 10%, nawet jeśli oznacza to dwa razy więcej roboty. Aczkolwiek Maki to wciąż bezpieczne systemy. Nie instalowałbym tam antywirusa – puentuje Miller.
Zobacz też: Snow Leopard sprzedawany z luką w zabezpieczeniach
