Apple a raté de sécurité de bateau avec Snow Leopard, dit le chercheur
Surnommé l'ASLR, pour address space layout randomization, la technologie attribue de façon aléatoire des données en mémoire pour le rendre plus difficile pour les attaquants afin de déterminer l'emplacement de la critique des fonctions du système d'exploitation, et donc de rendre plus difficile pour eux de l'artisanat fiable exploits.
"Apple n'a pas changer quoi que ce soit", a déclaré Charlie Miller, de Baltimore à base de Sécurité Indépendantes des Évaluateurs, le co-auteur de La Mac Hacker Manuel, et vainqueur de deux tournois consécutifs "Pwn2own" pirate des concours. "C'est exactement la même ASLR comme dans Leopard, ce qui signifie qu'il n'est pas très bon."
Il y a deux ans, Miller et d'autres chercheurs ont critiqué Apple pour la libération de Mac OS X 10.5, aka Leopard, avec demi-cuite ASLR qui a échoué à rendre aléatoire les composants importants du système, y compris le segment de mémoire, la pile et l'éditeur de liens dynamique, la partie de Léopard qui relie plusieurs bibliothèques partagées pour un exécutable.
Miller a été déçu qu'Apple n'ait pas d'améliorer l'ASLR de Leopard à Snow Leopard. "J'espère Snow Leopard serait faire de l'ASLR, mais il n'a pas", a déclaré Miller. "Je ne comprends pas pourquoi ils n'ont pas. Mais Apple a manqué une occasion avec Snow Leopard."
De même, Miller a dit, Apple a fait plusieurs gestes que l'amélioration de Mac OS X 10.6 de sécurité. Deux qui se démarquent, dit-il, ont été sa rénovation de QuickTime et les ajouts à la DEP (data execution prevention), une autre fonction de sécurité utilisés dans Windows Vista.
"Apple a réécrit un tas de QuickTime," dit Miller, "qui était vraiment intelligente, car elle est la source de beaucoup de bugs dans le passé." Ce n'est pas surprenant, étant donné que QuickTime prend en charge des dizaines de formats de fichiers, historiquement son maillon faible. La semaine dernière, en fait, Apple patché quatre critiques QuickTime vulnérabilités dans le programme de l'analyse de divers formats de fichier.
Comment Apple réécriture de QuickTime pour Snow Leopard se joue, bien sûr, est incertaine, mais Miller est optimiste. L'exploitation d'une vulnérabilité dans Leopard QuickTime qu'il avait été d'économie ne fonctionne pas dans la version incluse avec Snow Leopard, Miller a reconnu.
"Ils ont secoué sur des centaines de bugs dans QuickTime au fil des ans, mais il était vraiment intelligent de à le réécrire," dit Miller. Si ça ne tenait qu'à lui, bien que, Miller serait en faire encore plus. "J'aimerais réduire le nombre de formats de fichiers à partir de 200 à 50, et de réduire la surface d'attaque. Je ne pense pas que quiconque puisse l'oublier."
Snow Leopard autre grande amélioration de la sécurité a été dans les PED, dont Miller a déclaré a été considérablement amélioré. DEP est conçu pour empêcher certains types d'exploits -- attaques par débordement de tampon, essentiellement, par le blocage de l'exécution de codes dans la mémoire qui est censé contenir uniquement des données. Microsoft a introduit fonctionnalité dans Windows XP Service Pack 2 (SP2), et l'a étendue pour Vista et le prochain Windows 7.
Mettre l'ASLR et DEP dans un système d'exploitation, Miller a fait valoir, et il est beaucoup plus difficile pour les pirates de travail code d'attaque. "Si vous n'avez pas un, l'autre ou les deux [ASLR ou DEP], vous pouvez toujours exploiter les bugs, mais avec les deux, c'est beaucoup, beaucoup plus difficile."
Parce que Snow Leopard manque pleinement fonctionnelle de l'ASLR, les Macs sont encore plus facile à un compromis que les systèmes Windows Vista, Miller a dit. "Snow Leopard est plus sûr que le Léopard, mais il n'est pas aussi sécurisé que Windows Vista ou Windows 7," dit-il. "Quand Apple a fois [en place], c'est quand je vais arrêter de se plaindre d'Apple de sécurité."
En fin de compte, cependant, hacker désintérêt pour Mac OS X n'a plus à faire avec les nombres, comme dans la part de marché que dans ce que mesure de protection de l'Apple ajoute à l'OS. "Il est plus difficile d'écrire des exploits pour Windows que Mac," Miller a dit, "mais tout ce que vous voyez sont des Fenêtres exploits. C'est parce que si [les pirates] peut frapper de 90% des machines là-bas, c'est tout ce qu'il va faire. C'est pas la peine de lui presque doublé son travail juste pour obtenir que 10%."
Les utilisateurs de Mac ont longtemps compté sur la "sécurité par l'obscurité" modèle d'échapper à l'attaque, et il marche encore. "Je pense toujours que vous êtes assez sûr [Mac]," Miller a dit. "Je ne recommanderais pas d'antivirus sur Mac."
Mais l'occasion manquée continue de déranger. "L'ASLR et DEP sont très importants," Miller a dit. "Je ne comprends juste pas pourquoi ils ne font pas l'ASLR droit," en particulier, il a ajouté, depuis Apple a vanté Léopard des Neiges, une fiabilité et des performances de mise à jour de Leopard.
"Si quelqu'un d'autre est en cours d'exécution sur votre machine, c'est plus fiable que si vous l'exécutez," Miller a conclu.
Auteur: Keylogger.Org L'Équipe