Miller: Snow Leopard gorzej zabezpieczony niż Windows Vista i 7

fot. Apple.com

Apple może sobie mówić w reklamach co chce i chwalić się bezpieczeństwem Mac OS X, ale prawda jest taka, że Snow Leopard jest mniej bezpieczny niż Windows Vista czy Windows 7 - stwierdził w rozmowie z serwisem Computerworld.com Charlie Miller, jeden z najbardziej cenionych specjalistów od bezpieczeństwa Maków. Miller od razu dodał jednak, że na razie użytkownicy Mac OS X mają mniejszą szansę na stanie się celem ataku niż osoby korzystające z Windows.

I nie ma w tym żadnego paradoksu - Maki są co prawda gorzej zabezpieczone, ale to Windows atakowany jest znacznie częściej. Ale słowa Millera i tak są bardzo ważne: oto ceniony ekspert po raz kolejny bezpośrednio zaprzecza całemu marketingowi Apple - bo firma praktycznie od zawsze twierdzi, że Maki są lepiej zabezpieczone niż Windows.

Kilka lat temu twierdzenie to było zresztą jak najbardziej zasadne - za czasów Windows 98 czy XP (do czasu udostępnienia SP2) polityka bezpieczeństwa koncernu faktycznie pozostawiała wiele do życzenia. Ale od tego czasu Microsoft wykonał gigantyczną pracę i jego nowe produkty zabezpieczone są faktycznie całkiem nieźle. A Apple - zdaniem Millera - przespał ten czas i zrobił niewiele, by lepiej chronić swoje oprogramowanie.

Charlie Miller mówi, że najnowsza wersja Mac OS X, czyli Snow Leopard, jest co prawda lepiej zabezpieczona niż poprzednia (Leopard) - ale w porównaniu z Windows Vista czy 7 wypada blado. Co szczególnie nie podoba się ekspertowi? Przede wszystkim to, że Apple wciąż nie w pełni zaimplementował do swojego oprogramowania technologię ASLR (address space layout randomization), znacznie utrudniającą uruchomienie w systemie złośliwego oprogramowania (ASLR przy każdym uruchomieniu systemu losowo przypisuje kluczowe pliki systemowe do 256 możliwych lokalizacji w pamięci - a to utrudnia złośliwemu kodowi zlokalizowanie niezbędnego do działania pliku). Jego zdaniem, ta technologia jest krytyczna dla bezpieczeństwa systemu - bo poprawnie zastosowana blokuje większość prób wprowadzenia do systemu jakiegoś "paskudztwa". Miller oświadczył:

Apple nie zrobił z tym nic. To jest ten sam ASLR, który był w Leopardzie - a to znaczy, że nie jest zbyt dobry. Miałem nadzieję, że w Snow Leopardzie pojawi się pełny ASLR. Ale to nie nastąpiło - Apple przegapił swoja szanę.

Specjalista pochwalił za to Apple za dwie rzeczy - za udoskonalenie systemu DEP (Data Execution Prevention - Microsoft wprowadził go już do Visty) oraz usunięcie ogromnej liczby błędów z QuickTime'a (dołączonego standardowo do Mac OS X). Miller miał też kilka słów pociechy dla użytkowników Mac OS X:

Apple od dawna polegał na modelu "bezpieczeństwo przez zapomnienie" [chodzi o to, że liczba użytkowników jego produktów jest na tyle mała - w porównaniu z Windows - że przestępcy praktycznie się nim nie interesują - red.]. I faktycznie, osoby korzystające z Mac OS X wciąż są całkiem bezpieczne - nie sądzę np. by musiały korzystać z antywirusa. Ale żałuję, że Apple nie skorzystał ze świetnej sytuacji, by lepiej zabezpieczyć system.

Na koniec warto przypomnieć, kim właściwie jest Charlie Miller. To jeden z najbardziej znanych na świecie specjalistów od bezpieczeństwa produktów Apple - zajmował się m.in. Mac OS X oraz iPhone'm. Miller jest autorem książki "The Mac Hacker's Handbook" oraz dwukrotnym zwycięzcą słynnego konkursu hakerskiego PWN2OWN (podczas dwóch kolejnych edycji bez większych problemów włamał się do Mac OS X i Safari - zajęło mu to, odpowiednio, 2 minuty i 10 sekund).

Więcej informacji: "Apple missed security boat with Snow Leopard, says researcher" (Computerworld.com).

Daniel Cieślak