Leopard wymaga poprawek?

Mimo entuzjastycznych recenzji, jakie najnowsza wersja systemu operacyjnego Apple zbiera w na całym świecie oraz świetnych wyników sprzedaży, eksperci zajmujący się na co dzień komputerowym bezpieczeństwem sceptycznie wyrażają się o Leopardzie. Niektórzy twierdzą, iż pewne funkcje, wprowadzone w Mac OS X 10.5, chociaż przydatne, wymagają poprawek.

Jeden z badaczy zatrudnionych w firmie Matasano Security, Thomas Ptacek, opublikował w Internecie szczegółowe podsumowanie zabezpieczeń Leoparda. Twierdzi on, iż nowe funkcje systemu - Sandboxing oraz Library Randomization - są niekompletne.

Druga z wymienionych funkcji ma utrudnić przeprowadzenie najpowszechniejszych ataków, takich jak uruchomienie kodu powodującego błąd przepełnienia bufora (napastnik wykorzystując lukę w oprogramowaniu umieszcza kod w tym obszarze pamięci komputera, o którym wie, że zostanie wykorzystany do otworzenia aplikacji). Podobny mechanizm - o nazwie Address Space Load Randomization - działa w Viście.

Library Randomization ma utrudnić hakerowi zdobycie informacji, gdzie umieścić złośliwy kod. Ptacek tłumaczy jednak, że Apple nie objęło tą ochroną wszystkich elementów systemu, pomijając m.in. Dynamic Link Library. Luki w tej bibliotece wykorzystywał w ostatnich latach Dino Dai Zovi, tworząc exploity na Maka.

Sandboxing z kolei to system który nakłada ograniczenia na uruchamiane w Mac OS X oprogramowanie - dzięki niemu, nawet jeśli Leopard zostanie zhakowany, nie będzie możliwe instalowanie kolejnych aplikacji. Ponownie jednak - zdaniem Ptacka - ochrona nie jest kompleksowa, mechanizmem nie objęto np. przeglądarki internetowej, klienta poczty i komunikatora internetowego, a te, które zabezpieczono, również nie są chronione w całości (np. ochrona mechanizmu przeglądania plików Quick Look ogranicza się tylko do zapobiegania ruchowi przychodzącego z Sieci). Dai Zovi, który zasłynął m.in. stwierdzeniem, że Vista jest bezpieczniejsza niż Mac OS X, przekonuje tymczasem, iż obecnie większość ataków odbywa się za pośrednictwem programów pocztowych, komunikatorów i przeglądarek, a nie bezpośrednio przez niezabezpieczone porty komputera.

Niezależny badacz Rich Mogull za swój największy problem w Leopardzie uznał zaporę sieciową, którą - jego zdaniem - wyposażono w mało czytelny interfejs, utrudniający kontrolę nad pojedynczymi usługami systemu. Podobnie jak wcześniej wymienieni eksperci, Mogull uznał pracę programistów Apple za krok w dobrym kierunku, chociaż spodziewał się więcej. Ptacek chwali zaś firmę Jobsa za to, iż wprowadza do Mac OS X zabezpieczenia mimo iż nie musiała tego robić (systemy te nigdy nie były obiektami masowych ataków wirusami czy robakami). Mimo tego, jak się wyraził, przed firmą jeszcze długa droga, aby... zrównać się z Microsoftem pod względem jakości mechanizmów ochronnych.


Zobacz również