Чарли Миллер: Apple Snow Leopard защищена слабее Windows 7

image

Теги: Apple, Snow Leopard, Windows, безопасность

По данным Миллера, в отличие от Windows 7, использующей надежную ASLR, Snow Leopard использует недоделанную ASLR. Для хакеров это означает, что атаковать Snow Leopard через инъекцию памяти гораздо проще, чем Windows 7.

Компания Apple хвалилась безопасностью своей новой операционной системы OS X 10.6 "Snow Leopard". Перейдя с Leopard на Snow Leopard, Apple дала своим пользователям ограниченную антивирусную/антишпионскую защиту, которая в настоящее время определяет лишь две сигнатуры из горсти сигнатур вредоносных программ для OS X.

Эксперты по безопасности совсем не позитивно настроены по поводу Snow Leopard, критикуя операционную систему за выключенный по умолчанию файрволл, отсутствие полностью автоматических обновлений и слабую антифишинговую защиту Safari. Они также не были впечатлены новинкой, когда узнали, что она поставляются со старой версией Adobe Flash, содержащей к тому же уязвимости. Более того, один из выдающихся Mac-хакеров представил доказательства того, что Snow Leopard менее защищена, чем предстоящая операционная система от Microsoft - Windows 7.

Некий Чарли Миллер (Charlie Miller), являющийся представителем Independent Security Evaluators, соавтором книги взломщика Mac (The Mac Hacker's Handbook) и победителем двух хакерских конкурсов "Pwn2own", заявил, что “Apple ничего не изменила. Это в точности тот же в ASLR, что и в Leopard, что не очень хорошо”.

ASLR – это рандомизация адресного пространства – технология защиты, случайным образом распределяющая участки памяти для загрузки кода программ, которая усложняет определение местонахождения критических функций операционной системы. По данным Миллера, в отличие от Windows 7, использующей надежную ASLR, Snow Leopard использует недоделанную ASLR. Для хакеров это означает, что атаковать Snow Leopard через инъекцию памяти гораздо проще, чем Windows 7.

Кое в чем, надо сказать, Миллер все-таки похвалил Apple. Так, компания заслужила похвалу за перезапись кода видеоплеера QuickTime X, убравшей из него массу уязвимостей. Тем не менее, Миллер все-таки сократил бы число форматов файлов программы с 200 до 50, чтобы уменьшить пространство для атак.

Также Миллер похвалил компанию за относительно эффективную реализацию DEP (предотвращения выполнения данных) – еще одной схемы защиты памяти, существующей также в Windows 7, в Windows XP Service Pack 3 (SP3) и в Windows Vista.

“Snow Leopard более защищена, чем Leopard, однако операционная система все-таки не настолько защищена, как Vista или Windows 7”, заявил Миллер, добавив, что перестанет жаловаться на безопасность Apple, когда у компании будет ASLR и DEP.

Вы спросите, почему Mac-компьютеры не ломают направо и налево, и как Apple умудряется оставаться на плаву, учитывая подобные заявления о безопасности своих операционных систем?

Учитывая то, что писать эксплоиты под Windows труднее, нежели под Mac, мы видим, что большинство уязвимостей написано именно под Windows. Все это потому, что хакеру проще атаковать 90% существующих машин - это все, чего он хочет. И ему не хочется удваивать себе работу, только для того, чтобы получить оставшиеся 10%.


или введите имя

CAPTCHA
Страницы: 1  2  3  
ЗЫ
24-09-2009 10:37:37
Странно, нет холиварщиков.. Некому крикнуть, что забыли про Линукс, а он же круче.. Круче чем горы и варёные яйца! К слову, Windows 7 вполне приятная чтука.. Имел возможность внимательно её рассмотреть, благо лицензия есть и есть уже релиз.
0 |
этоттам
24-09-2009 10:59:23
Имел возможностьно не имел желания благо лицензия есть... только на RC-версию официально и есть уже релиз. нету. релиз будет 22.10.2009, вас обманули. нагло причем.
0 |
SC
24-09-2009 11:09:53
Тяжеловата все же 7ка. Болезни висты не полностью прошли. По крайней мере на этапе RC файловые операции были медленнее таковых в хрюше. Про безопасность- проблема выбранной идеологии как винды так и маковской оси.
0 |
ЗЫ
24-09-2009 12:49:34
Доступна версия RTM. Глюков не заметил. К слову, по поводу файловых операций. Заметил в линуксе, когда копируешь файл с раздела на раздел, да и с диска на диск, работать в системе фактически не возможно, тормоза жуткие. Ядро 2.6.31. Это типа линукс тоже не безгрешен. Безопасность винды, это простое не желание понять, что систему после установки нужно ещё и настраивать. Винда вполне безопасна, если руки из того места растут.
0 |
12535
24-09-2009 16:53:43
Винда вполне безопаснаНу да, только синеет от SMB, и фсе (включая серверную 2008). Пример подобной уязвимости в Линукс или Леопард, чтоб был кернелпаник в студию, или не газируем.
0 |
Хвост
24-09-2009 18:24:22
копируешь файл с раздела на раздел, да и с диска на диск, работать в системе фактически не возможноБыло бы неплохо при этом указать тип файловой системы, ее настройки и размер файла.))) А может ты забыл про антивирус?
0 |
фетиш-мастер [Малиновые штаны]
24-09-2009 12:52:17
Болезни висты не полностью прошли.Болезни ХР тоже. Меня бесит, что когда я открываю проводник, начиная еще с ХР, винда начинает тупить и раскручивать ДВД
0 |
ЗЫ
24-09-2009 13:00:54
С полной уверенностью могу сказать, что такая же болезнь присутствует и в Ubuntu 8.10 )
0 |
02410
24-09-2009 13:17:48
труъ хакеры все маунтят вручную! ---------------------------
0 |
ЗЫ
24-09-2009 13:20:56
Можно, но геморно. Для домашнего пользователя Ubuntu - самый выбор, для энтузиастов и профессионалов Gentoo и Arch. Но чтобы догнать Windows ещё много усилий нуно приложить.
0 |
36244
24-09-2009 14:03:01
одним кликом мышки на wm-апплет =)
0 |
31032
26-09-2009 01:37:55
одним кликом, если создать элементарный скрипт по маунту, и разместить этот скрипт на рабочем столе. я так делал, когда первый раз увидел Линукс.
0 |
фетиш-мастер [Малиновые штаны]
24-09-2009 14:23:11
С полной уверенностью могу сказать, что такая же болезнь присутствует и в Ubuntu 8.10 )хм.. че-т незаметил вот когда гном маунтит и затем читает двд, тогда да - тупняки но когда диск уже замаунчен, ничего подобного не наблюдал...
0 |
SC
25-09-2009 10:34:36
Ну если глобально, то они еще проблему когда процесс эксплорора начинает ждать завершение процесса с более низким приоритетом (например поиск компьютера в сети) не решили. И в рамках текущего подхода вряд ли решат.
0 |
25-09-2009 16:28:59
авторан выруби и все. нечего свое невежество списывать на нормальную ОС
0 |
Гордый пользователь Windows
24-09-2009 11:43:12
Windows 7 - наше все! Супер защита, супер производительность, даже на самом старом железе, где линукс и мак просто не смогут работать должным образом!!! Ура товарищи!!!
0 |
ЗЫ
24-09-2009 12:56:48
Дешёвый гон про "старое железо", не более чем пердёж в лужу. Сейчас мало у кого есть домашние системы уровня 3-го пня. На таком и Gnome с KDE тормозить будут неплохо, XFSE - да, потянет пожалуй.. А 7-ка вполне нормально работает и на P IV 2.4 + 512 памяти. Проверено На старом железе неплохо поднимать серверочки типа шлюз для небольшой конторы. Не по теме, но для подобных решений FreeBSD пожалуй таки остаётся непревзойдённой.
0 |
шнур
24-09-2009 13:24:56
а как поведет себя на таком железе Win7+CS+Antivirus+firewall ? сколько фпс выдаст ? или Вин7 там как серфинг инета (что крайне глупо)
0 |
ЗЫ
24-09-2009 14:38:16
FPS говоришь? Кому что, кто о производительности, кто о безопасности.. Не знаю, я с КС завязал, не так давно кст, так что не скажу. На никсах - да, летало отменно. Но что касается качества картинки и FPS, до винды далеко. К слову, в wine 1.2.29, КС отменно вылетала при загрузке любой карты, хх28 - такой проблемы лишена.
0 |
25-09-2009 16:32:42
мне например и xp для этих достаточно. с freeBSD надо копаться настраивать, а тут два клика и расшарил сетевую карту - dhcp сам поднимается, dns-forwarder тоже, что еще надо?
0 |
Онаним
26-09-2009 14:57:07
смею заверить, в FreeBSD всё тоже настраивается легко и просто.
0 |
asd
24-09-2009 14:24:30
Забыл сказать. Линупсятнег - это я.
0 |
asd
25-09-2009 07:54:48
Да-да, во сне именно так и происходит. Но вот почему-то на деле только п0драчиваю на портрет Великого Балмера и иногда езжу к нему на поe6yшки. Такая жизнь сложная.
0 |
Яйцежоп
24-09-2009 10:44:10
Престарелый хрен с брекетами на зубах учит жизни...
0 |
Red Alert
24-09-2009 10:51:55
Учитывая то, что писать эксплоиты под Windows труднее, нежели под Mac, мы видим, что большинство уязвимостей написано именно под Windows. Все это потому, что хакеру проще атаковать 90% существующих машин - это все, чего он хочет. И ему не хочется удваивать себе работу, только для того, чтобы получить оставшиеся 10%.Через 10 лет: Всё это потому, что хакеру проще атаковать 10% существующих машин (с Windows) - это всё, чего он хочет. Ну да, конечно. А тот факт, что маководы в своей массе люди обеспеченные и с гуманитарным складом ума, а сами маки пока не имеют той параноидальной защиты, к которой приходится прибегать виндофилам, в расчёт можно не принимать...
0 |
песец
24-09-2009 10:51:56
Что за очередной бред про 90%? Как проще убить сервер? ДДОС атакой с виндовских машин или просто его взломав? Однако идут по пути взламывания 90% компьютеров с виндовсом для ДДОС атак на сервер вместо прямого взламывания сервера под Линуксом.
0 |
89260
24-09-2009 10:52:19
Что за очередной бред про 90%? Как проще убить сервер? ДДОС атакой с виндовских машин или просто его взломав? Однако идут по пути взламывания 90% компьютеров с виндовсом для ДДОС атак на сервер вместо прямого взламывания сервера под Линуксом.
0 |
Страницы: 1  2  3