Apesar do discurso da Apple sobre as melhorias do novo Snow Leopard, há quem continue criticando a segurança do sistema operacional. O especialista em segurança digital e conhecido hacker Charlie Miller declarou recentemente ao TechWorld que "a Apple não mudou nada". Segundo o especialista, algumas falhas cruciais foram herdadas da versão anterior do Mac OS X, Leopard, sem serem consertadas.
Miller aponta uma falha em especial, que considera o pior problema, no subsistema ASLR, que força a aleatorização da distribuição do endereçamento de memória (Address space layout randomization, em inglês).
Apesar do nome e descrição complicados, a tecnologia é bem simples de entender: por meio dela, os programas são carregados em diferentes posições de memória toda vez que são executados. Isso dificulta a ação dos hackers e constitui uma boa defesa, pois faz o sistema e programas se mostrarem diferentes para o malware a cada instância, dificultando a automatização de ataques.
O problema é que a ASLR do Snow Leopard (Mac OS X 10.6) não mudou nada em relação à de seu antecessor, o Leopard (versão 10.5), considerada ineficiente. "É a mesma ASLR presente no Leopard, o que significa que não é muito boa".
O especialista alerta que, diferente do Windows 7, que traz uma ASLR robusta, a implementação do Snow Leopard não faz o "sorteio" apropriadamente, o que torna mais fácil o ataque via injeção de código maligno, uma técnica utilizada por hackers.
O especialista, conhecido por ser vencedor do concurso Pwn2Own duas vezes consecutivas e autor do livro The Mac Hacker's Handbook, no entanto, aponta outros aspectos positivos do novo sistema. A nova implementação do QuickTime foi escrita do zero, corrigindo diversos bugs e brechas de segurança, uma delas descoberta pelo próprio Miller.
Ele também aponta a relativa eficácia na implementação da DEP (prevenção contra execução de dados), outra técnica de proteção de memória (também inclusa no Windows).
"O Snow Leopard é mais seguro que o Leopard, mas não é tão seguro quanto o Vista ou Windows 7. Quando a Apple tiver ambas (as técnicas de DEP e ASLR), será o momento em que eu vou parar reclamar sobre a segurança (nos Macs)", finaliza o especialista.
Apesar do nome e descrição complicados, a tecnologia é bem simples de entender: por meio dela, os programas são carregados em diferentes posições de memória toda vez que são executados. Isso dificulta a ação dos hackers e constitui uma boa defesa, pois faz o sistema e programas se mostrarem diferentes para o malware a cada instância, dificultando a automatização de ataques.
O problema é que a ASLR do Snow Leopard (Mac OS X 10.6) não mudou nada em relação à de seu antecessor, o Leopard (versão 10.5), considerada ineficiente. "É a mesma ASLR presente no Leopard, o que significa que não é muito boa".
O especialista alerta que, diferente do Windows 7, que traz uma ASLR robusta, a implementação do Snow Leopard não faz o "sorteio" apropriadamente, o que torna mais fácil o ataque via injeção de código maligno, uma técnica utilizada por hackers.
O especialista, conhecido por ser vencedor do concurso Pwn2Own duas vezes consecutivas e autor do livro The Mac Hacker's Handbook, no entanto, aponta outros aspectos positivos do novo sistema. A nova implementação do QuickTime foi escrita do zero, corrigindo diversos bugs e brechas de segurança, uma delas descoberta pelo próprio Miller.
Ele também aponta a relativa eficácia na implementação da DEP (prevenção contra execução de dados), outra técnica de proteção de memória (também inclusa no Windows).
"O Snow Leopard é mais seguro que o Leopard, mas não é tão seguro quanto o Vista ou Windows 7. Quando a Apple tiver ambas (as técnicas de DEP e ASLR), será o momento em que eu vou parar reclamar sobre a segurança (nos Macs)", finaliza o especialista.
Fonte: http://www.terra.com.br/
Nenhum comentário:
Postar um comentário