Ekspert kritiserer sikkerheden i Snow Leopard

MacOSXSnowLeopard

Macverdenens plageånd Charlie Miller har ved flere lejligheder demonstreret hvor nemt det er at hacke sig ind i Apple sprodukter. Det er gennem tiderne gået ud over både Mac-computere og en iPhone. Fornylig kritiserede han sikkerheden i Mac OS X Snow Leopard.

Ifølge Charlie Miller så kunne Apple nemlig have sikret sig selv og brugerne langt bedre mod hacker-angreb end det er tilfældet med en nuværende version af Mac OS X Snow Leopard. Apple ifølge Miller forspildt chancen for at sikre systemet, der på en række punkter ellers er blevet finjusteret væsentligt i forhold til ældre versioner.

Mest bekymrende er det for Miller, at Apple ikke har forbedret aslr i forhold til Mac OS X Snow Leopard. Aslr eller adress space layout randomization er en teknik som anvendes til at placere data tilfældigt i systemhukommelsen, så hackere har sværere ved at gætte sig til hvor de skal angribe. Allerede da Apple indførte aslr i Mac OS X Leopard kritiserede Charlige Miller det, idet Apples udnyttelse af aslr ikke er vidtgående nok i systemet og det har man altså ikke ændret på i Snow Leopard.

Miller har dog også lidt pænere ting at sige om Apples Snow Leopard, idet Miller roser Apple for at have forbedret sikkerheden i Quicktime, som tidligere har været plaget af sikkerhedshuller.

Også hvad angår teknologien dep, eller data execution prevention, roses af Miller. Apple har nemlig sikret at der er en adskillelse i systemhukommelsen mellem selve koden og data og det gør det sværere for hackere. Miller mener dog at både dep og aslr skal være på plads for at systemet er helt sikret mod hackere.

Millers triste konklusion er, at Mac OS X Snow Leopard er lettere at hacke end Windows Vista og Windows 7 og befinder sig et sted mellem Windows XP Service Pack 2 og Vista.

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *