Leopard wymaga poprawek?

Strona głównaLeopard wymaga poprawek?
02.11.2007 11:30
Leopard wymaga poprawek?
Źródło zdjęć: © Apple

Mimo entuzjastycznych recenzji, jakie najnowsza wersja systemu operacyjnego Apple zbiera w na całym świecie oraz świetnych wyników sprzedaży, eksperci zajmujący się na co dzień komputerowym bezpieczeństwem sceptycznie wyrażają się o Leopardzie. Niektórzy twierdzą, iż pewne funkcje, wprowadzone w Mac OS X 10.5, chociaż przydatne, wymagają poprawek.

Jeden z badaczy zatrudnionych w firmie Matasano Security, Thomas Ptacek, opublikował w Internecie szczegółowe podsumowanie - http://www.matasano.com/log/981/a-roundup-of-leopard-security-features zabezpieczeń Leoparda. Twierdzi on, iż nowe funkcje systemu - Sandboxing oraz Library Randomization - są niekompletne.

Druga z wymienionych funkcji ma utrudnić przeprowadzenie najpowszechniejszych ataków, takich jak uruchomienie kodu powodującego błąd przepełnienia bufora ( napastnik wykorzystując lukę w oprogramowaniu umieszcza kod w tym obszarze pamięci komputera, o którym wie, że zostanie wykorzystany do otworzenia aplikacji ). Podobny mechanizm - o nazwie Address Space Load Randomization - działa w Viście.

Library Randomization ma utrudnić hakerowi zdobycie informacji, gdzie umieścić złośliwy kod. Ptacek tłumaczy jednak, że Apple nie objęło tą ochroną wszystkich elementów systemu, pomijając m.in. Dynamic Link Library. Luki w tej bibliotece wykorzystywał w ostatnich latach Dino Dai Zovi, tworząc exploity na Maka.

Sandboxing z kolei to system który nakłada ograniczenia na uruchamiane w Mac OS X oprogramowanie - dzięki niemu, nawet jeśli Leopard zostanie zhakowany, nie będzie możliwe instalowanie kolejnych aplikacji. Ponownie jednak - zdaniem Ptacka - ochrona nie jest kompleksowa, mechanizmem nie objęto np. przeglądarki internetowej, klienta poczty i komunikatora internetowego, a te, które zabezpieczono, również nie są chronione w całości ( np. ochrona mechanizmu przeglądania plików Quick Look ogranicza się tylko do zapobiegania ruchowi przychodzącego z Sieci ). Dai Zovi, który zasłynął m.in. stwierdzeniem, że Vista jest bezpieczniejsza niż Mac OS X - http://www.idg.pl/news/110039.html, przekonuje tymczasem, iż obecnie większość ataków odbywa się za pośrednictwem programów pocztowych, komunikatorów i przeglądarek, a nie bezpośrednio przez niezabezpieczone porty komputera.

Niezależny badacz Rich Mogull za swój największy problem w Leopardzie uznał zaporę sieciową, którą - jego zdaniem - wyposażono w mało czytelny interfejs, utrudniający kontrolę nad pojedynczymi usługami systemu. Podobnie jak wcześniej wymienieni eksperci, Mogull uznał pracę programistów Apple za krok w dobrym kierunku, chociaż spodziewał się więcej. Ptacek chwali zaś firmę Jobsa za to, iż wprowadza do Mac OS X zabezpieczenia mimo iż nie musiała tego robić ( systemy te nigdy nie były obiektami masowych ataków wirusami czy robakami ). Mimo tego, jak się wyraził, przed firmą jeszcze długa droga, aby... zrównać się z Microsoftem pod względem jakości mechanizmów ochronnych.

Udostępnij:
Wybrane dla Ciebie
Komentarze (0)