O especialista em segurança Charlie Miller declara que a Apple perdeu a oportunidade de preteger em definitivo o sistema operacional.
Apesar do discurso da Apple sobre as melhorias do novo Snow Leopard, há quem continue criticando a segurança do sistema operacional. Recentemente, o especialista em segurança digital Charlie Miller declarou ao TechWorld que “a Apple não mudou nada”. Segundo o especialista, algumas falhas cruciais foram herdadas da versão anterior do Mac OS X, Leopard, sem serem consertadas.
Miller aponta uma falha em especial, que considera o pior problema, no subsistema ASLR , que força a aleatorização da distribuição do endereçamento de memória (Address space layout randomization, em inglês). Apesar do nome e descrição complicados, a tecnologia é bem simples de entender: por meio dela, os programas são carregados em diferentes posições de memória toda a vez que são executados. Isso dificulta a ação dos hackers e constitui uma boa defesa, pois faz o sistema e programas se mostrarem diferentes para o malware a cada instância, dificultando a automatização de ataques.
O problema é que a ASLR do Snow Leopard (Mac OS X 10.6) não mudou nada em relação à de seu antecessor, o Leopard (versão 10.5), considerada ineficiente. “É a mesma ASLR presente no Leopard, o que significa que não é muito boa”.
O especialista alerta que, diferente do Windows 7, que traz uma ASLR robusta, a implementação do Snow Leopard não faz o “sorteio” apropriadamente, o que torna mais fácil o ataque via injeção de código maligno, uma técnica utilizada por hackers.
O hacker, conhecido por ser vencedor do concurso Pwn2Own duas vezes consecutivas e autor do livro The Mac Hacker’s Handbook, no entanto, aponta outros aspectos positivos do novo sistema. A nova implementação do QuickTime foi escrita do zero, corrigindo diversos bugs e brechas de segurança, uma delas descoberta pelo próprio Miller. Ele também aponta a relativa eficácia na implementação da DEP (prevenção contra execução de dados), outra técnica de proteção de memória (também inclusa no Windows).
“O Snow Leopard é mais seguro que o Leopard, mas não é tão seguro quanto o Vista ou Windows 7. Quando a Apple tiver ambas (as técnicas de DEP e ASLR ), será o momento em que eu vou parar reclamar sobre a segurança (nos Macs)”, finaliza o especialista.
www.geek.com.br
Nenhum comentário:
Postar um comentário