Nem elég biztonságos a Snow Leopard
Dr. Charlie Miller, az Independent Security Evaluators nevű amerikai IT-biztonsági tanácsadó és kutató cég vezető elemzője szomorúan vette tudomásul, hogy az Apple nem fejlesztette tovább az ASLR (address space layout randomization) memóriavédelmi megoldást operációs rendszerének legfrissebb kiadásában, az Egyesült Államokban augusztus 28-án debütált Mac OS X 10.6 Snow Leopardban.
A szakember nem érti, a vállalat miért visszakozott a védelmi mechanizmus bővítésétől, holott más biztonsági funkciókat kiterjesztett a szoftverben: említésre méltó a QuickTime médiaprogram tüzetes felülvizsgálata vagy éppen az adatvégrehajtás-megtagadás (DEP, data execution prevention) technológia bővítése.
A Vista és a Windows 7 mögött
Mindezek ellenére a Snow Leopard a Vista és a Windows 7 mögött kullog biztonságosság szempontjából, mivel az ASLR rendszerében gyakorlatilag semmiféle változtatás nem történt, az Apple ugyanazt a mechanizmust rakta az OS X 10.6-ban, mint elődjében – állítja a kutató.
Két évvel ezelőtt Miller és más elemzők komolyan kritizálták az Apple hanyagnak ítélt munkáját a Leopard (OS X 10.5) operációs rendszer biztonsági funkcióival kapcsolatosan, mivel a cég a szakemberek szerint egy tökéletlen ASLR-t húzott fel védőfalként a támadások megelőzésére: a kiforratlan technológia ugyanis nem volt alkalmas a platform fontos komponenseinek véletlenszerű elhelyezésére a memóriában.
Miller ugyanakkor komoly előrelépésként értékeli a DEP bővítését az OS X 10.6-ban, amelyet a rivális Microsoft a Windows XP második szervizcsomagjában mutatott be először, majd később továbbfejlesztve integrálta a Vistába és a rövidesen végleges változatban érkező Windows 7-be is.
A DEP és az ASLR viszont csak együttesen nyújt hatékony védelmet a kibertámadásokkal szemben, mivel bármelyik technológia hiánya értelemszerűen lehetővé teszi az operációs rendszer hiányosságainak kihasználását, vagyis megkönnyíti az attak kivitelezését.
Amennyiben mindkét védelmi mechanizmus helyet kap a platformban, a támadóknak nagyságrendekkel magasabbra tornyosuló falakon kell átverekedniük magukat. Egy teljes értékű ASLR nélkül a maces rendszereket könnyebb kompromittálni, mint egy vistás platformot: igaz, a Snow Leopard elődjénél kétségkívül biztonságosabb, de összességében elmarad a Vista vagy a Windows 7 által támasztott követelmények mögött – mondta a szakember.