Apple verpasste Sicherheit Boot mit Snow Leopard, so der Forscher
Genannt ASLR für address space layout randomization, die Technologie zufällig weist Daten in den Arbeitsspeicher, um es härter für Angreifer, um zu bestimmen, die Lage des kritischen Funktionen des Betriebssystems, und daher machen es schwieriger für Sie, um Handwerk-zuverlässige exploits.
"Apple hat nicht alles verändert", sagt Charlie Miller, der Baltimore-basierten Independent Security Evaluators, der co-Autor von" The Mac Hacker ' s Handbook, und Gewinner von zwei aufeinander folgenden "Pwn2own" hacker-Wettbewerbe. "Es ist die genau die gleiche ASLR wie in Leopard, das bedeutet, es ist nicht sehr gut."
Vor zwei Jahren, Miller und anderen Forschern kritisiert Apple für die Freigabe von Mac OS X 10.5, aka Leopard, mit halbgaren ASLR, die nicht randomize wichtige Komponenten des Betriebssystems, einschließlich der heap, der stack und der dynamische linker, die Teil von Mac OS x Leopard, links mehrere gemeinsam genutzte Bibliotheken für eine ausführbare Datei.
Miller war enttäuscht, dass Apple nicht besser ASLR von Leopard zu Snow Leopard. "Ich hoffte, dass Snow Leopard würde eine vollständige ASLR, aber es nicht", sagte Miller. "Ich verstehe nicht, warum Sie nicht. Doch für Apple eine Gelegenheit versäumt, mit Snow Leopard."
Auch so, sagte Miller, Apple hat mehrere moves, verbessern Mac OS X 10.6 Sicherheit. Zwei, die auffallen, sagte er, waren seine revamp QuickTime und Ergänzungen DEP (data execution prevention), ein weiteres Sicherheits-feature in Windows Vista verwendet werden.
"Apple schrieb eine Reihe von QuickTime", sagte Miller, "das war wirklich schlau, da es die Quelle von vielen Fehlern in der Vergangenheit." Das ist nicht überraschend, da die QuickTime unterstützt, erzielt von Datei-Formaten, historisch seinen schwachen Zusammenhang. Letzte Woche, in der Tat, Apple gepatcht vier kritische QuickTime-Schwachstellen im Programm beim Parsen verschiedener Dateiformate.
Wie Apple zum erneuten schreiben von QuickTime for Snow Leopard spielt, ist natürlich ungewiss, aber Miller war optimistisch. Ein exploit der eine Schwachstelle in Leopard ist QuickTime, die er hatte speichern funktioniert nicht in der version enthalten, mit Snow Leopard, Müller anerkannt.
"Sie haben sich geschüttelt, Hunderte von bugs in QuickTime über die Jahre, aber trotzdem war es wirklich klug von Ihnen, Sie neu zu schreiben", sagte Miller. Wenn es ihm allerdings, er würde noch mehr tun. "Ich würde reduzieren die Anzahl von Datei-Formate von 200 oder so um die 50, und reduzieren Sie die Angriffsfläche. Ich glaube nicht, dass jemand würde Sie vermissen."
Snow Leopard eine weitere große Verbesserung der Sicherheit wurde in der DEP, die Miller sagte, wurde erheblich erweitert. DEP ist entworfen, um zu stoppen einige Arten von exploits -- buffer-overflow-Angriffe, in Erster Linie -- durch die Blockierung code ausgeführt wird, im Speicher, die angeblich enthalten nur Daten. Microsoft eingeführte Datenausführungsverhinderung in Windows XP Service Pack 2 (SP2), und erweitert es für Vista und dem bevorstehenden Windows 7.
Setzen ASLR und DEP in ein Betriebssystem, Miller argumentiert, und es ist viel schwieriger für Hacker zu schaffen, arbeiten Angriffs-code. "Wenn Sie nicht haben entweder, oder nur eines von beiden [ASLR oder DEP], kann man noch ausnutzen bugs, aber mit den beiden, es ist viel, viel schwieriger."
Da Snow Leopard fehlt voll funktionsfähige ASLR, Macs sind immer noch leichter zu kompromittieren als Windows Vista-Systeme, sagte Miller. "Snow Leopard ist sicherer als Leopard, aber es ist nicht so sicher wie Vista oder Windows 7", sagte er. "Wenn Apple hat beide [im Ort], das ist, wenn ich werde aufhören, zu jammern über Apple' s security."
In das Ende, obwohl, hacker Desinteresse in Mac OS X hat mehr mit zahlen zu tun, als Marktanteil, als in dem, was Schutzmaßnahme Apple fügt dem OS. "Es ist schwieriger zu schreiben exploits für Windows als für den Mac," sagte Miller, "aber alles, was Sie sehen, sind Windows-exploits. Das ist, weil, wenn [die hacker] kann Treffer 90% der Geräte dort, das ist alles, was er tun wirst. Es lohnt sich nicht ihn nahezu Verdoppelung seiner Arbeit nur zu bekommen, dass die letzten 10%."
Mac-Nutzer haben lange auf Sie berufen, dass "security-through-obscurity" - Modell Ausweichen, angreifen, und es funktioniert immer noch. "Ich denke immer noch, du bist ziemlich sicher [auf einem Mac]," Miller sagte,. "Ich würde nicht empfehlen, antivirus auf dem Mac."
Aber die verpasste Chance weiter zu beunruhigen. "ASLR und DEP sind sehr wichtig", sagte Miller. "Ich verstehe einfach nicht, warum Sie das nicht tun, ASLR richtig," vor allem, fügte er hinzu, da Apple angekündigt, Snow Leopard als Leistung und Zuverlässigkeit update für Leopard.
"Wenn jemand anderes läuft Ihre Maschine, es ist mehr als unzuverlässig, wenn Sie es," Miller abgeschlossen.
Autor: Keylogger.Org Team