This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Apple пропустила охранную лодку со Снежным Барсом, говорит исследователь
Лучшие кейлоггеры
Посмотреть еще...

Apple пропустила лодку безопасности со Снежным Барсом, говорит исследователь

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Apple упустила прекрасную возможность заблокировать Snow Leopard, когда ей снова не удалось полностью реализовать технологию безопасности, которую Microsoft усовершенствовала почти три года назад в Windows Vista, сказал сегодня известный исследователь Mac.

Получившая название ASLR, для рандомизации компоновки адресного пространства, технология случайным образом назначает данные в память, чтобы злоумышленникам было сложнее определить местоположение критических функций операционной системы и, таким образом, им было труднее создавать надежные эксплойты.

"Apple ничего не изменила",-сказал Чарли Миллер из Балтиморской компании Independent Security Evaluators, соавтор руководства хакера Mac и победитель двух подряд хакерских конкурсов "Pwn2own". -Он точно такой же, как в "Леопарде", а значит, не очень хороший."

Два года назад Миллер и другие исследователи критиковали Apple за выпуск Mac OS X 10.5, он же Leopard, с наполовину испеченным ASLR, который не сумел рандомизировать важные компоненты ОС, включая кучу, стек и динамический компоновщик, часть Leopard, которая связывает несколько общих библиотек для исполняемого файла.

Миллер был разочарован тем, что Apple не улучшила ASLR от Leopard до Snow Leopard. "Я надеялся, что Снежный Барс сделает полный ASLR, но это не так", - сказал Миллер. - Я не понимаю, почему они этого не сделали, но Apple упустила возможность поработать со Снежным Барсом. "

Тем не менее, сказал Миллер, Apple сделала несколько шагов, которые действительно улучшили безопасность Mac OS X 10.6. Двумя из них, по его словам, были его обновление QuickTime и дополнения к DEP (Data execution prevention), еще одной функции безопасности, используемой в Windows Vista.

"Apple переписала кучу QuickTime, - сказал Миллер, - что было действительно умно, так как это было источником многих ошибок в прошлом."Это неудивительно, поскольку QuickTime поддерживает множество форматов файлов, исторически его слабое звено. На прошлой неделе Apple фактически исправила четыре критических уязвимости QuickTime в программе синтаксического анализа различных форматов файлов.

Как Apple перепишет QuickTime для Snow Leopard, конечно, неясно, но Миллер был настроен оптимистично. Эксплойт уязвимости в QuickTime леопарда, который он сохранял, не работает в версии, включенной в Snow Leopard, признал Миллер.

"Они вытряхнули сотни ошибок в QuickTime за эти годы, но все равно было очень умно с их стороны переписать его", - сказал Миллер. Но если бы это зависело от него, Миллер сделал бы еще больше. -Я бы сократил количество форматов файлов с 200 до 50 и уменьшил поверхность атаки. Я не думаю, что кто-то будет скучать по ним."

Другое крупное улучшение безопасности снежного барса было в DEP, который, по словам Миллера, был значительно улучшен. DEP предназначен для предотвращения некоторых видов эксплойтов-в первую очередь атак переполнения буфера-путем блокирования выполнения кода в памяти, который должен содержать только данные. Microsoft представила DEP в Windows XP Service Pack 2 (SP2) и расширила его для Vista и предстоящей Windows 7 .

Поместите ASLR и DEP в операционную систему, утверждал Миллер, и хакерам гораздо сложнее создать рабочий код атаки. "Если у вас нет ни того, ни другого, или только одного из двух [ASLR или DEP], вы все еще можете использовать ошибки, но с обоими это намного, намного сложнее."

Поскольку Snow Leopard не имеет полнофункционального ASLR, Mac все еще легче поддаются компромиссу, чем системы Windows Vista, сказал Миллер. "Snow Leopard более безопасен, чем Leopard, но он не так безопасен, как Vista или Windows 7", - сказал он. "Когда у Apple есть и то, и другое [на месте], вот тогда я перестану жаловаться на безопасность Apple."

В конце концов, однако, хакерская незаинтересованность в Mac OS X имеет больше общего с цифрами, как и с долей рынка, чем с тем, какую защитную меру Apple добавляет к ОС. "Писать эксплойты для Windows сложнее, чем для Mac, - сказал Миллер, - но все, что вы видите, - это эксплойты Windows. Это потому, что если [хакер] может поразить 90% машин там, это все, что он собирается сделать. Это не стоит того, чтобы он почти удвоил свою работу только для того, чтобы получить эти последние 10%."

Пользователи Mac уже давно полагаются на эту модель" безопасность через неизвестность", чтобы избежать атаки, и она все еще работает. "Я все еще думаю, что вы довольно безопасны [на Mac]", - сказал Миллер. "Я бы не рекомендовал антивирус на Mac."

Но упущенная возможность продолжает беспокоить его. - ASLR и DEP очень важны, - сказал Миллер. "Я просто не понимаю, почему они не сделали ASLR правильно", - особенно добавил он, поскольку Apple рекламировала Snow Leopard как обновление производительности и надежности для Leopard.

"Если кто-то другой управляет вашей машиной, это более ненадежно, чем если бы вы управляли ею", - заключил Миллер.
Дата публикации:
Автор:
Главная> > Мировые новости> > Apple пропустила охранную лодку со Снежным Барсом, говорит исследователь
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.