Регистрация
Справочная
Регистрация
Справочная

Маки.

Журнал про макос и маки

MacOS X: проблемы с безопасностью.

16.08.2007Алексей Любимов66 просмотров

Замечательно прокомментировали на maccenter.ru доклад Чарли Миллера о проблемах с безопасностью. Это действительно событие. Когда ломают, например, Windows, это воспринимается как повседневная рутина, но каждая новая обнаруженная дыра в защите Mac OS X привлекает внимание, ведь по части безопасности эта операционная система играет в одной лиге с лучшими творениями сообщества Open Source.

Все хорошо, прекрасная марикза, уверяет Apple и армия его реселлеров:

 “Mac OS X delivers the highest level of security through the adoption of industry standards, open software development and wise architectural decisions.” - Apple Website

“Apple engineers designed Safari to be secure from day one.” - Apple website

"Это действительно событие. Когда ломают, например, Windows, это воспринимается как повседневная рутина, но каждая новая обнаруженная дыра в защите Mac OS X привлекает внимание, ведь по части безопасности эта операционная система играет в одной лиге с лучшими творениями сообщества Open Source." - Макцентр

Но как на самом деле обстоят дела с безопасностью в MacOS? Известный специалист по безопасности Чарли Миллер сделал интересный доклад на эту тему. 

Почему MacOS нельзя считать безопасной? Основные тезисы доклада:

  • В дефолтной установке присутствуют, как минимум, 2 удаленые и 5 локальных уязвимостей.
  • В первый же день в релизе safari под windows было обнаружено 18 уязвимостей.
  • В системе присутствует более 50 suid программ,которые  всегда работают от администратора.

вот некоторые из них: 

Locum
NetCfgTool
afpLoad
TimeZoneSettingTool
securityFixerTool
Some old friends
netstat
 top
 ps

Любая уязвимостьв этих программах приводит, как минимум, к локальному повышению привилегий до администратора.

  • Safari запускает десятки приложений для обработки соответствующих файлов.

• Address Book
• Finder
• iChat
• Script Editor
• iTunes
• Dictionary
• Help Viewer
• iCal
• Keynote
• Mail
• iPhoto
• QuickTime Player
• Sherlock
•Terminal
• BOMArchiveHelper
• Preview
• DiskImageMounter

Любая уязвимость в этих программах приводит, как минимум, к удаленной уязвимости с правами пользователя.

Последние два пункта в сочетании гарантируют удаленую уязвимость  с правами администратора.

  •  В MacOS X ни для чего не используется случайный выбор расположения.  Местоположение стэка, области данных (кучи), ядра и динамических библиотек - все хранится на постоянных адресах.
  •  В MacOS X  допускается  выполнять код в области данных!

 В MacOS X мспользуется свободное ПО, но оно оперативно не обновляется!  Например, пакет Samba  до сих пор содержит уязвимость, закрытую еще в 2005 году!

 

А что мы слышим в ответ на эту справедливую критику?

"Стоит сразу отметить, что начинающие юные хакеры до сих пор не справляются с операционкой от Apple, а ломают её реальные профессионалы, обычно, хорошо известные прежними победами. "

 С ума сойти, взломать операционную систему с такими детскими болезнями, как нерандомизированный стэк или исполняемый код в куче, оказывается, крайне трудно... ;)

"Есть все основания считать, что совместными усилиями, Apple и Миллер к октябрю придумают безопасную альтернативу для этого решения, и Mac OS X Leopard окажется неприступной для хакерских атак."

Есть все основания считать, что ни к октябрю, ни 2008 году MacOS не станет безопасной. Хотя само по себе это не означает, что MacOS не станет таковой никогда... 

Рейтинг: 0 (0 голосов).

Написать комментарий