Hacker alerta: Snow Leopard é menos seguro que Windows 7

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Hacker alerta: Snow Leopard é menos seguro que Windows 7

Mensagem por Admin em Dom 20 Set 2009, 2:18 am





Apesar do discurso da Apple sobre as melhorias do novo Snow Leopard, há quem continue criticando a segurança do sistema operacional. O especialista em segurança digital e conhecido hacker Charlie Miller declarou recentemente ao TechWorld que "a Apple não mudou nada". Segundo o especialista, algumas falhas cruciais foram herdadas da versão anterior do Mac OS X, Leopard, sem serem consertadas.

» Saiba tudo sobre o Snow Leopard
» Novo iPod Snow Leopard vende mais rápido que Leopard

Miller aponta uma falha em especial, que considera o pior problema, no subsistema ASLR, que força a aleatorização da distribuição do endereçamento de memória (Address space layout randomization, em inglês).

Apesar do nome e descrição complicados, a tecnologia é bem simples de entender: por meio dela, os programas são carregados em diferentes posições de memória toda vez que são executados. Isso dificulta a ação dos hackers e constitui uma boa defesa, pois faz o sistema e programas se mostrarem diferentes para o malware a cada instância, dificultando a automatização de ataques.

O problema é que a ASLR do Snow Leopard (Mac OS X 10.6) não mudou nada em relação à de seu antecessor, o Leopard (versão 10.5), considerada ineficiente. "É a mesma ASLR presente no Leopard, o que significa que não é muito boa".

O especialista alerta que, diferente do Windows 7, que traz uma ASLR robusta, a implementação do Snow Leopard não faz o "sorteio" apropriadamente, o que torna mais fácil o ataque via injeção de código maligno, uma técnica utilizada por hackers.

O especialista, conhecido por ser vencedor do concurso Pwn2Own duas vezes consecutivas e autor do livro The Mac Hacker's Handbook, no entanto, aponta outros aspectos positivos do novo sistema. A nova implementação do QuickTime foi escrita do zero, corrigindo diversos bugs e brechas de segurança, uma delas descoberta pelo próprio Miller.

Ele também aponta a relativa eficácia na implementação da DEP (prevenção contra execução de dados), outra técnica de proteção de memória (também inclusa no Windows).

"O Snow Leopard é mais seguro que o Leopard, mas não é tão seguro quanto o Vista ou Windows 7. Quando a Apple tiver ambas (as técnicas de DEP e ASLR), será o momento em que eu vou parar reclamar sobre a segurança (nos Macs)", finaliza o especialista.


Fonte: Google

_________________
avatar
Admin
Admin

Mensagens : 96
Data de inscrição : 01/09/2009
Idade : 34

http://infortech.forumais.com

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum