Apple perdió de seguridad barco con Snow Leopard, dice el investigador
Apple perdió una oportunidad de oro para bloquear Snow Leopard cuando se volvió a aplicar plenamente la tecnología de seguridad que Microsoft perfeccionado desde hace casi tres años en Windows Vista, observó Mac investigador dijo que el día de hoy.
Apodado ASLR, para el diseño del espacio de direcciones de la aleatorización, la tecnología que se asigna aleatoriamente a los datos en la memoria para hacer que sea más difícil para los atacantes para determinar la ubicación de la crítica de las funciones del sistema operativo, y por lo tanto hacer que sea más difícil para ellos para elaborar fiable explota.
"Apple no cambia nada", dijo Charlie Miller, de Baltimore Independiente basada en la Seguridad de los Evaluadores, el co-autor de La Mac del Hacker Manual, y ganador de dos torneos consecutivos "Pwn2own" hacker concursos. "Es exactamente el mismo ASLR como en Leopard, lo que significa que no es muy bueno."
Hace dos años, Miller y otros investigadores criticaron a Apple para la liberación de Mac OS X 10.5, también conocido como Leopard, con la mitad del horno ASLR que no aleatorizar los componentes importantes del sistema operativo, incluyendo la pila, la pila y el enlazador dinámico, la parte de Leopardo que conecta a varias bibliotecas compartidas para un ejecutable.
Miller estaba decepcionado de que Apple no hizo mejorar ASLR de Leopard a Snow Leopard. "Yo esperaba Snow Leopard haría completo de ASLR, pero no," dijo Miller. "No entiendo por qué no. Pero Apple perdió una oportunidad con Snow Leopard."
Aún así, dijo Miller, Apple hizo varios movimientos que hizo mejorar Mac OS X 10.6 de seguridad. Dos que se destacan, dijo, eran su renovación de QuickTime y adiciones a la DEP (prevención de ejecución de datos), otra característica de seguridad que se usan en Windows Vista.
"Apple reescribió un montón de QuickTime", dijo Miller, "que fue muy inteligente, ya que ha sido la fuente de muchos errores en el pasado". Eso no es de extrañar, ya que soporta QuickTime decenas de formatos de archivo, históricamente su eslabón más débil. La semana pasada, de hecho, Apple parcheado cuatro crítica QuickTime vulnerabilidades en el programa de análisis de diversos formatos de archivo.
Cómo Apple reescritura de QuickTime para Snow Leopard se desempeña, por supuesto, es incierto, pero Miller se mostró optimista. Un exploit para una vulnerabilidad en Leopard QuickTime, que había estado ahorrando no funciona en la versión que se incluye con Snow Leopard, Miller reconoció.
"Ellos han sacudido a cabo cientos de errores en QuickTime a través de los años, pero todavía era muy inteligente por parte de ellos para volver a escribir", dijo Miller. Si fuera por él, sin embargo, Miller iba a hacer, incluso más. "Me gustaría reducir el número de formatos de archivo de más o menos 200 a 50, y reducir la superficie de ataque. No creo que nadie lo echo de menos."
Snow Leopard otra importante mejora de la seguridad fue en el DEP, que Miller dijo que se ha mejorado significativamente. DEP está diseñado para detener algunos tipos de exploits -- ataques de desbordamiento de buffer, principalmente-por el bloqueo de la ejecución de código en la memoria que se supone que sólo contienen datos. Microsoft introdujo DEP en Windows XP Service Pack 2 (SP2), y ampliado para la Vista y el próximo Windows 7.
Poner ASLR y DEP en un sistema operativo, Miller argumenta, y es mucho más difícil para los hackers para crear trabajo código de ataque. "Si usted no tiene ninguno, o sólo uno de los dos [ASLR o DEP], puede explotar los errores, pero con los dos, es mucho, mucho más difícil".
Porque Snow Leopard carece totalmente funcional ASLR, los Mac son todavía más fáciles de compromiso de los sistemas Windows Vista, dijo Miller. "Snow Leopard es más seguro que el de Leopardo, pero no es tan segura como la Vista o Windows 7," él dijo. "Cuando Apple tiene tanto [en su lugar], que es cuando voy a dejar de quejarse de Apple de seguridad."
En el final, sin embargo, el hacker desinterés en Mac OS X tiene más que ver con los números, como en cuota de mercado, que en lo medida de protección de Apple se suma a la OS. "Es más difícil escribir exploits para Windows que el Mac", dijo Miller, "pero todo lo que se ve son las Ventanas explota. Eso es porque si [el hacker] puede golpear el 90% de las máquinas por ahí, eso es todo lo que va a hacer. No vale la pena de él, casi duplicando su trabajo para conseguir que el 10%."
Los usuarios de Mac siempre han confiado en que la "seguridad por oscuridad" modelo para evadir el ataque, y se sigue trabajando. "Todavía creo que están bastante seguro [en un Mac]," Miller dijo. "Yo no recomendaría el antivirus Mac".
Pero la oportunidad perdida sigue a molestarlo. "ASLR y DEP son muy importantes", dijo Miller. "Yo no entiendo por qué no hacer ASLR derecho," sobre todo, añadió, desde que Apple promociona Snow Leopard como el rendimiento y la fiabilidad de actualización para Leopard.
"Si alguien está en tu máquina, es más fiable que si estás ejecutando," Miller concluyó.
Fecha de publicación: Apodado ASLR, para el diseño del espacio de direcciones de la aleatorización, la tecnología que se asigna aleatoriamente a los datos en la memoria para hacer que sea más difícil para los atacantes para determinar la ubicación de la crítica de las funciones del sistema operativo, y por lo tanto hacer que sea más difícil para ellos para elaborar fiable explota.
"Apple no cambia nada", dijo Charlie Miller, de Baltimore Independiente basada en la Seguridad de los Evaluadores, el co-autor de La Mac del Hacker Manual, y ganador de dos torneos consecutivos "Pwn2own" hacker concursos. "Es exactamente el mismo ASLR como en Leopard, lo que significa que no es muy bueno."
Hace dos años, Miller y otros investigadores criticaron a Apple para la liberación de Mac OS X 10.5, también conocido como Leopard, con la mitad del horno ASLR que no aleatorizar los componentes importantes del sistema operativo, incluyendo la pila, la pila y el enlazador dinámico, la parte de Leopardo que conecta a varias bibliotecas compartidas para un ejecutable.
Miller estaba decepcionado de que Apple no hizo mejorar ASLR de Leopard a Snow Leopard. "Yo esperaba Snow Leopard haría completo de ASLR, pero no," dijo Miller. "No entiendo por qué no. Pero Apple perdió una oportunidad con Snow Leopard."
Aún así, dijo Miller, Apple hizo varios movimientos que hizo mejorar Mac OS X 10.6 de seguridad. Dos que se destacan, dijo, eran su renovación de QuickTime y adiciones a la DEP (prevención de ejecución de datos), otra característica de seguridad que se usan en Windows Vista.
"Apple reescribió un montón de QuickTime", dijo Miller, "que fue muy inteligente, ya que ha sido la fuente de muchos errores en el pasado". Eso no es de extrañar, ya que soporta QuickTime decenas de formatos de archivo, históricamente su eslabón más débil. La semana pasada, de hecho, Apple parcheado cuatro crítica QuickTime vulnerabilidades en el programa de análisis de diversos formatos de archivo.
Cómo Apple reescritura de QuickTime para Snow Leopard se desempeña, por supuesto, es incierto, pero Miller se mostró optimista. Un exploit para una vulnerabilidad en Leopard QuickTime, que había estado ahorrando no funciona en la versión que se incluye con Snow Leopard, Miller reconoció.
"Ellos han sacudido a cabo cientos de errores en QuickTime a través de los años, pero todavía era muy inteligente por parte de ellos para volver a escribir", dijo Miller. Si fuera por él, sin embargo, Miller iba a hacer, incluso más. "Me gustaría reducir el número de formatos de archivo de más o menos 200 a 50, y reducir la superficie de ataque. No creo que nadie lo echo de menos."
Snow Leopard otra importante mejora de la seguridad fue en el DEP, que Miller dijo que se ha mejorado significativamente. DEP está diseñado para detener algunos tipos de exploits -- ataques de desbordamiento de buffer, principalmente-por el bloqueo de la ejecución de código en la memoria que se supone que sólo contienen datos. Microsoft introdujo DEP en Windows XP Service Pack 2 (SP2), y ampliado para la Vista y el próximo Windows 7.
Poner ASLR y DEP en un sistema operativo, Miller argumenta, y es mucho más difícil para los hackers para crear trabajo código de ataque. "Si usted no tiene ninguno, o sólo uno de los dos [ASLR o DEP], puede explotar los errores, pero con los dos, es mucho, mucho más difícil".
Porque Snow Leopard carece totalmente funcional ASLR, los Mac son todavía más fáciles de compromiso de los sistemas Windows Vista, dijo Miller. "Snow Leopard es más seguro que el de Leopardo, pero no es tan segura como la Vista o Windows 7," él dijo. "Cuando Apple tiene tanto [en su lugar], que es cuando voy a dejar de quejarse de Apple de seguridad."
En el final, sin embargo, el hacker desinterés en Mac OS X tiene más que ver con los números, como en cuota de mercado, que en lo medida de protección de Apple se suma a la OS. "Es más difícil escribir exploits para Windows que el Mac", dijo Miller, "pero todo lo que se ve son las Ventanas explota. Eso es porque si [el hacker] puede golpear el 90% de las máquinas por ahí, eso es todo lo que va a hacer. No vale la pena de él, casi duplicando su trabajo para conseguir que el 10%."
Los usuarios de Mac siempre han confiado en que la "seguridad por oscuridad" modelo para evadir el ataque, y se sigue trabajando. "Todavía creo que están bastante seguro [en un Mac]," Miller dijo. "Yo no recomendaría el antivirus Mac".
Pero la oportunidad perdida sigue a molestarlo. "ASLR y DEP son muy importantes", dijo Miller. "Yo no entiendo por qué no hacer ASLR derecho," sobre todo, añadió, desde que Apple promociona Snow Leopard como el rendimiento y la fiabilidad de actualización para Leopard.
"Si alguien está en tu máquina, es más fiable que si estás ejecutando," Miller concluyó.
Autor: Keylogger.Org Equipo
