This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>Apple perso la sicurezza in barca con Snow Leopard, spiega il ricercatore

AnyKeylogger per Mac

Apple perso la sicurezza in barca con Snow Leopard, spiega il ricercatore

Apple perso un'occasione d'oro per bloccare Snow Leopard , quando ancora non è riuscito ad attuare pienamente la tecnologia di sicurezza che Microsoft ha perfezionato quasi tre anni fa, in Windows Vista, un noto Mac ricercatore ha detto oggi.

Soprannominato ASLR, per l'address space layout randomization, la tecnologia assegna in modo casuale in memoria dati per rendere più difficile per gli hacker per determinare la posizione di critica funzioni del sistema operativo, e quindi rendere più difficile per loro di mestiere affidabile exploit.

"Apple non ha cambiato nulla", ha detto Charlie Miller, di Baltimora-base di Sicurezza Indipendente di Valutatori, co-autore del Mac hacker's Handbook, e vincitore di due tornei consecutivi "Pwn2own" hacker concorsi. "È la stessa ASLR, come in leopardi, il che significa che non è molto buona."

Due anni fa, Miller e altri ricercatori hanno criticato Apple per il rilascio di Mac OS X 10.5, aka Leopard, con cotto a metà ASLR che non è riuscito a randomize componenti importanti del sistema operativo, tra cui l'heap, stack e il linker dinamico, la parte di Leopard che collega più di librerie condivise per un file eseguibile.

Miller è stato deluso dal fatto che Apple non ha migliorare ASLR da Leopard a Snow Leopard. "Speravo di Snow Leopard vorresti fare piena ASLR, ma non è così," ha detto Miller. "Non capisco perché non hanno fatto. Ma Apple ha perso un'occasione con Snow Leopard."

Anche così, ha detto Miller, Apple ha fatto diverse mosse che ha fatto migliorare Mac OS X 10.6 sicurezza. Due che si distinguono, ha detto, sono il suo rinnovamento di QuickTime ed integrazioni al DEP (data execution prevention), un'altra caratteristica di sicurezza utilizzato in Windows Vista.

"Apple ha riscritto un sacco di QuickTime," ha detto Miller, che era molto intelligente, dal momento che è stato la fonte di un sacco di bug in passato". Questo non è sorprendente, dal momento che QuickTime supporta decine di formati di file, storicamente il suo anello debole. La scorsa settimana, infatti, Apple patch quattro critici QuickTime vulnerabilità del programma di analisi di vari formati di file.

Come Apple riscrittura di QuickTime per Snow Leopard, riproduce, naturalmente, è incerta, ma Miller è ottimista. Un exploit di una vulnerabilità in Leopard QuickTime che era stato il salvataggio non funziona nella versione inclusa con Snow Leopard, Miller ha riconosciuto.

"Hanno scosso centinaia di bug in QuickTime negli anni, ma era ancora davvero intelligente di loro riscrivere," ha detto Miller. Se fosse per lui, però, Miller avrebbe fatto anche di più. "Mi piacerebbe ridurre il numero di formati di file da 200 a 50, e di ridurre la superficie di attacco. Io non credo che nessuno dovrebbe perdere."

Snow Leopard altre principali miglioramento di sicurezza era in DEP, che ha detto Miller è stato notevolmente migliorato. DEP è stato progettato per interrompere alcuni tipi di exploit -- attacchi di buffer overflow, principalmente -- bloccando l'esecuzione del codice in memoria che dovrebbe contenere solo i dati. Microsoft ha introdotto la funzionalità protezione esecuzione programmi in Windows XP Service Pack 2 (SP2), e si espanse per la Vista e il prossimo Windows 7.

Mettere ASLR e DEP, in un sistema operativo, Miller ha sostenuto, ed è molto più difficile per gli hacker per creare il codice di un attacco. "Se non si dispone di entrambi, o solo uno dei due [ASLR o DEP], è comunque possibile sfruttare i bug, ma con entrambi, è molto, molto difficile".

Perché Snow Leopard manca completamente-funzionale ASLR, i Mac sono ancora più facile compromesso di Windows Vista sistemi, ha detto Miller. "Snow Leopard è più sicuro rispetto a Leopard, ma non è così sicuro come Vista o Windows 7," ha detto. "Quando Apple ha sia [a luogo], che quando mi fermo a lamentarsi per la sicurezza di Apple."

Alla fine, però, hacker disinteresse in Mac OS X ha più a che fare con i numeri, come quota di mercato, che in che misura protettiva Apple aggiunge al sistema operativo. "E' più difficile scrivere exploit per Windows che Mac," Miller ha detto, "ma tutto ciò che vedi sono Windows exploit. Questo perché, se [hacker] può colpire il 90% delle macchine là fuori, tutto quello che egli farà. Non vale la pena di lui, quasi raddoppiando il suo lavoro solo per ottenere che lo scorso 10%."

Gli utenti Mac hanno a lungo invocato il "security through obscurity" modello di eludere l'attacco, ed è ancora funzionante. "Io penso che tu sei abbastanza sicuro [Mac]," Miller ha detto. "Non mi consiglia di antivirus su Mac."

Ma la mancata occasione continua a dargli fastidio. "ASLR e DEP sono molto importanti," ha detto Miller. "Non capisco perché non hanno fatto ASLR diritto", in particolare, ha aggiunto, dal momento che Apple propagandato Snow Leopard come prestazioni e affidabilità aggiornamento a Leopard.

"Se qualcun altro è in esecuzione la vostra macchina, è più inaffidabile che se si sta eseguendo," Miller ha concluso.
Home>notizie dal Mondo>Apple perso la sicurezza in barca con Snow Leopard, spiega il ricercatore
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation