Кампанія Apple хвалілася бяспекай сваёй новай аперацыйнай сістэмы OS X 10.6 "Snow Leopard". Пяройдучы з Leopard на Snow Leopard, Apple дала сваім карыстачам абмежаваную антывірусную/антышпіёнскую абарону, якая ў цяперашні час вызначае толькі дзве сігнатуры з жмені сігнатур шкоднасных праграм для OS X.

Эксперты па бяспецы зусім не пазітыўна наладжаныя з нагоды Snow Leopard, крытыкуючы аперацыйную сістэму за выключаны па змаўчанні файрволл, адсутнасць цалкам аўтаматычных абнаўленняў і слабую антифишинговую абарону Safari. Яны таксама не былі ўражаныя навінкай, калі пазналі, што яна пастаўляюцца са старой версіяй Adobe Flash, утрымоўвальнай да таго ж уразлівасці. Больш таго, адзін з выбітных Mac-хакераў прадставіў доказы таго, што Snow Leopard меней абароненая, чым якая мае быць аперацыйная сістэма ад Microsoft - Windows 7.

Нейкі Чарлі Мілер (Charlie Miller), які з'яўляецца прадстаўніком Independent Security Evaluators, суаўтарам кнігі ўзломшчыка Mac (The Mac Hacker's Handbook) і пераможцам двух хакерскіх конкурсаў "Pwn2own", заявіў, што “Apple нічога не змяніла. Гэта ў дакладнасці той жа ў ASLR, што і ў Leopard, што не вельмі добрае”.

ASLR – гэта рандомизация адраснай прасторы – тэхналогія абароны, выпадковым чынам размяркоўвалая ўчасткі памяці для загрузкі кода праграм, якая ўскладняе азначэнне месцазнаходжання крытычных функцый аперацыйнай сістэмы. Па дадзеных Мілера, у адрозненне ад Windows 7, выкарыстоўвалай надзейную ASLR, Snow Leopard выкарыстае недаробленую ASLR. Для хакераў гэта азначае, што атакаваць Snow Leopard праз ін'екцыю памяці значна прасцей, чым Windows 7.

Сёе ў чым, трэба сказаць, Мілер усёткі пахваліў Apple. Так, кампанія заслужыла хвалу за перазапіс кода відэаплэера QuickTime X, убравшей з яго масу ўразлівасцяў. Тым не менш, Мілер усёткі скараціў бы лік фарматаў файлаў праграмы з 200 да 50, каб паменшыць прастору для нападаў.

Таксама Мілер пахваліў кампанію за адносна эфектыўную рэалізацыю DEP (прадухіленні выканання дадзеных) – яшчэ адной схемы абароны памяці, існай таксама ў Windows 7, у Windows XP Service Pack 3 (SP3) і ў Windows Vista.

“Snow Leopard больш абароненая, чым Leopard, аднак аперацыйная сістэма ўсёткі не настолькі абароненая, як Vista або Windows 7”, заявіў Мілер, дадаўшы, што перастане жаліцца на бяспеку Apple, калі ў кампаніі будзе ASLR і DEP.

Вы спытаеце, чаму Mac-кампутары не ламаюць направа і налева, і як Apple прымудраецца заставацца на плаву, улічваючы падобныя заявы аб бяспецы сваіх аперацыйных сістэм?

Улічваючы тое, што пісаць эксплоиты пад Windows цяжэй, чым пад Mac, мы бачым, што большасць уразлівасцяў напісана менавіта пад Windows. Усё гэта таму, што хакеру прасцей атакаваць 90% існых машын - гэта ўсё, чаго ён жадае. І яму не жадаецца падвойваць сабе працу, толькі для таго, каб атрымаць пакінутыя 10%.

рэкамендуем прачытаць таксама

• Чарлі Мілер: Apple Snow Leopard абароненая слабей Windows 7
• Apple прадставіла Mac OS X 10.6 Snow Leopard
• Apple выпусціць Mac OS X Snow Leopard 28 жніўня
• Mac OS X 10.6 Snow Leopard не сумяшчальная са мноствам Mac-праграм
• Apple Store перанёс тэрмін вынахаду Snow Leopard на жнівень

Каментаванне не дазволенае.