Charlie Miller krytykuje Apple

Strona główna Aktualności

O autorze

Charlie Miller, zwycięzca dwóch ostatnich konkursów Pwn2own oraz współautor książki The Mac Hacker's Handbook, skrytykował Apple za zaniedbanie bezpieczeństwa Mac OS X przy okazji wydania najnowszej wersji - Snow Leopard.

Miller ma na myśli funkcję ASLR (Address Space Layout Randomization), czyli przydzielanie losowych fragmentów pamięci. Dzięki niej o wiele trudniej atakującemu napisać exploita gdyż nie daje się przewidzieć w którym miejscu pamięci należy umieścić odpowiednie dane tak, aby trafiła na nie dziurawa funkcja systemu lub jakiejś aplikacji. ASLR zostało zaimplementowane przez Microsoft w Windows Vista i Windows 7. W Mac OS X także występuje ale jest znacznie bardziej okrojone. Nie wprowadza losowości stosu, sterty ani dynamicznego linkera. Milller uważa, że wydanie Snow Leoparda było kolejną okazją do ulepszenia ASLR w Mac OS X jednak Apple tej okazji nie wykorzystało.

Apple dostało także pochwałę. Miller pozytywnie ocenił przepisanie dużych fragmentów QuickTime a także poprawienie funkcji DEP. Haker uważa jednak, że dopóki ASLR nie zostanie poprawione, Windows 7 i Windows Vista będą bezpieczniejsze od Mac OS X a pisanie exploitów na nie będzie trudniejsze. Podkreśla, że duża ilość exploitów na Windows bierze się z faktu, że choć pisząc exploit pod Windows ma się trudniejsze zadanie to można zaatakować dużo większą ilość komputerów niż w przypadku mniej popularnego systemu spod znaku jabłuszka.

© dobreprogramy

Komentarze