This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>компания Apple упустила безопасности лодка со снежного барса, говорит исследователь

AnyKeylogger для Mac

Яблоко пропустил катер с Барсом, говорит исследователь

Яблоко упустил золотую возможность зафиксировать снежного барса , когда она вновь смогла полностью реализовать технологию безопасности, что Майкрософт усовершенствовал почти три года назад в Windows Vista, не отметил Мак исследователь сказал сегодня.

Окрестили технологии aslr на структуру адресного пространства, технология случайным образом присваивает данных в памяти, чтобы сделать его сложнее для злоумышленников, чтобы определить расположение важных функций операционной системы, и таким образом сделать его более трудным для них, чтобы выработать надежные подвиги.

"Apple не изменит ничего", - заявил Чарли Миллер, Балтимор основе независимых оценщиков безопасности, соавтор Мас хакера Справочник, и победитель двух подряд "соревновании pwn2own" хакерские конкурсы. "Это тот же aslr как в Леопард, что означает, что это не очень хорошо".

Два года назад, Миллер и другие исследователи критикуют Apple за выпуском Mac ОС x 10.5, он же Леопард, с придурью aslr в том, что не случайный важных компонентов операционной системы, в том числе кучи, стека и динамического компоновщика, часть леопарда, который связывает несколько общих библиотек для исполняемого.

Миллер был разочарован, что Apple не улучшили технологии aslr от леопарда до снежного барса. "Я надеялся, что Барса будет делать полный экспресс-панель, но это не так", - сказал Миллер. "Я не понимаю, почему они не. Но Apple упустила возможность с Барсом".

Даже если так, - сказал Миллер, Apple сделала несколько шагов, что позволило повысить безопасность Мак ОС х 10.6 по. Два, которые выделяются, по его словам, его реконструкция QuickTime и дополнений в DEP (предотвращение выполнения данных), еще одна особенность безопасности, используемые в Windows Виста.

"Яблоко переписал кучу в QuickTime", - сказал Миллер, "который был действительно идеальным, поскольку это было источником множества ошибок в прошлом." Это не удивительно, так как QuickTime поддерживает множество форматов файлов, исторически их слабое звено. На прошлой неделе, на самом деле, в Apple Исправлена четыре критические уязвимости в QuickTime в программы парсинга различных форматов файлов.

Как Apple переписывать из QuickTime для снежного барса играет, конечно, сомнителен, но Миллер был оптимистичный. Эксплоит уязвимости в QuickTime леопарда, что он копил не работает в версии, поставляемой с Барсом, Миллер признал.

"Они уже вытрясли за эти годы сотни ошибок в QuickTime, но все равно было очень умно с их переписывать", - сказал Миллер. Если это было до него, правда, Миллер бы сделать еще больше. "Я хотел уменьшить количество форматов файлов от 200 до 50, и уменьшения поверхности атаки. Я не думаю, что кто-то будет скучать по ним".

Другие крупные улучшения охраны снежного барса в ДЭП, который сказал Миллер был значительно улучшен. ДЭП предназначен для остановки некоторых видов уязвимостей -- атаки на переполнение буфера, в первую очередь -- за счет блокирования код, выполняющийся в памяти, который должен содержать только данные. Microsoft представила DEP в Windows XP с пакетом обновления 2 (SP2), и расширил его для Vista и грядущей ОС Windows 7.

Поставить aslr и DEP в операционную систему, Миллер утверждал, и это гораздо труднее для хакеров, чтобы создать рабочие атака код. "Если у вас нет либо, или просто один из двух [функция aslr или ДЭП], вы можете по-прежнему использовать баги, но с обеих, это гораздо, гораздо сложнее."

Потому что Снежный Барс не полностью-функциональная экспресс-панель, Маки еще легче пойти на компромисс, чем Windows Vista системы, - заявил Миллер. "Снежный Барс более безопасно, чем Леопард, но это не так безопасно, как Vista или Windows 7", - сказал он. "Когда Apple имеет [в месте], вот когда я перестану жаловаться на безопасности Apple."

В конце концов, хотя, хакер незаинтересованность в Мак ОС х имеет больше общего с числами, как на рынке акций, чем в какие защитные меры Apple добавила в ОС. "Труднее писать эксплоиты для Windows, чем в Маке", - сказал Миллер, "но все эти подвиги окна. Потому что если [хакер] может поразить 90% машин там-это все, что он сделает. Не стоит он почти в два раза его работать больше, что последние 10%".

Пользователи Mac долгое время полагались на то, что "безопасность через неясность" модель уклониться от атаки, и он все еще работает. "Я по-прежнему думаю, что ты довольно безопасно [на Mac]", - сказал Миллер. "Я бы не рекомендовал антивирус на Mac".

Но упущенная возможность продолжает его беспокоить. "Aslr и DEP очень важно", - сказал Миллер. "Я просто не понимаю, почему они не сделали экспресс-панель в порядке", особенно, добавил он, поскольку Apple рекламировали снежного барса как обновление производительности и надежности для леопарда.

"Если кто-то другой управляет вашей машиной, она более ненадежна, чем если вы используете его," Миллер заключил.
Главная>Мировые новости>компания Apple упустила безопасности лодка со снежного барса, говорит исследователь
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод