По данным Миллера, в отличие от Windows 7, использующей надежную ASLR, Snow Leopard использует недоделанную ASLR. Для хакеров это означает, что атаковать Snow Leopard через инъекцию памяти гораздо проще, чем Windows 7.
Эксперты по безопасности совсем не позитивно настроены по поводу Snow Leopard, критикуя операционную систему за выключенный по умолчанию файрволл, отсутствие полностью автоматических обновлений и слабую антифишинговую защиту Safari. Они также не были впечатлены новинкой, когда узнали, что она поставляются со старой версией Adobe Flash, содержащей к тому же уязвимости. Более того, один из выдающихся Mac-хакеров представил доказательства того, что Snow Leopard менее защищена, чем предстоящая операционная система от Microsoft - Windows 7.
Некий Чарли Миллер (Charlie Miller), являющийся представителем Independent Security Evaluators, соавтором книги взломщика Mac (The Mac Hacker's Handbook) и победителем двух хакерских конкурсов "Pwn2own", заявил, что “Apple ничего не изменила. Это в точности тот же в ASLR, что и в Leopard, что не очень хорошо”.
ASLR – это рандомизация адресного пространства – технология защиты, случайным образом распределяющая участки памяти для загрузки кода программ, которая усложняет определение местонахождения критических функций операционной системы. По данным Миллера, в отличие от Windows 7, использующей надежную ASLR, Snow Leopard использует недоделанную ASLR. Для хакеров это означает, что атаковать Snow Leopard через инъекцию памяти гораздо проще, чем Windows 7.
Кое в чем, надо сказать, Миллер все-таки похвалил Apple. Так, компания заслужила похвалу за перезапись кода видеоплеера QuickTime X, убравшей из него массу уязвимостей. Тем не менее, Миллер все-таки сократил бы число форматов файлов программы с 200 до 50, чтобы уменьшить пространство для атак.
Также Миллер похвалил компанию за относительно эффективную реализацию DEP (предотвращения выполнения данных) – еще одной схемы защиты памяти, существующей также в Windows 7, в Windows XP Service Pack 3 (SP3) и в Windows Vista.
“Snow Leopard более защищена, чем Leopard, однако операционная система все-таки не настолько защищена, как Vista или Windows 7”, заявил Миллер, добавив, что перестанет жаловаться на безопасность Apple, когда у компании будет ASLR и DEP.
Вы спросите, почему Mac-компьютеры не ломают направо и налево, и как Apple умудряется оставаться на плаву, учитывая подобные заявления о безопасности своих операционных систем?
Учитывая то, что писать эксплоиты под Windows труднее, нежели под Mac, мы видим, что большинство уязвимостей написано именно под Windows. Все это потому, что хакеру проще атаковать 90% существующих машин - это все, чего он хочет. И ему не хочется удваивать себе работу, только для того, чтобы получить оставшиеся 10%.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале