ChilenoMac: Mac OS X a la chilena

septiembre 21, 2009

Mac OS X 10.6 Snow Leopard sería menos seguro que Windows 7

O eso dice por lo menos Charlie Miller, el mismo que logró vulnerar a Safari en unos segundos y ganarse 10.000 US$ hace unos meses (si no recuerdan, léanlo acá). Asegura que los chicos de Cupertino no se preocuparon de implementar como corresponde charlie millerdos tecnologías de seguridad –ASLR, adress space layout randomization y DEP, data execution prevention– mientras que desde Redmond hicieron un buen trabajo con Windows 7 y sí incluyeron estas características para cuidar al sistema de ataques maliciosos desde la red.

En cristiano, ASLR es una tecnología que impide la ejecución de código no deseado a expensas de desbordamientos de búfer o memoria intermedia. Cuando se desborda el búfer, el espacio de direcciones de memoria se corrompe y un código malicioso podría acceder al sistema gracias a eso; los códigos maliciosos pueden provocar eso con instrucciones precisas para lugares precisos de la memoria, pero ASLR aleatoriza esos lugares precisos para que los códigos no puedan adivinar donde atacar. Por otro lado, DEP marca zonas de memoria como no ejecutables a menos que tengan explícitamente código ejecutable, así que los códigos maliciosos que quieran grabar código en la memoria no podrán hacerlo.

Apple no modificó lo que tenía de ASLR y de plano no incluyó DEP en Snow Leopard, dejando al sistema más vulnerab20040504115117314_1le a ataques que Windows 7; como apunte histórico, el famoso virus Sasser basaba su ataque en la debilidad que vino a suplir ASLR. No sé si en Cupertino piensan que con saber que Mac OS X es seguro basta y no piensan trabajar en eso, o ciertamente no es necesario incluir estas protecciones dada la famosa ‘seguridad implícita’ de los sistemas UNIX. En contra juega que varias distribuciones de Linux incluyen estas protecciones, así que… no se entiende el fallo de Apple al no considerar estas tecnologías dentro de Mac OS X.

Quizá ‘se les pasó no ponerlos’ (patético viniendo de un lugar donde se supone que lo piensan todo bien antes de lanzar cosas al mercado) y será arreglado en las próximas actualizaciones de Snow Leopard; no nos queda más que esperar a ver qué tienen que decir en Cupertino de esto. Mal que mal, a Charlie Miller hay que hacerle caso… o vendrá y violará a todos nuestros pobres Mac en un abrir y cerrar de ojos. Es perfectamente capaz; lo ha demostrado más de una vez y ha ganado premios y popularidad por eso.

Anuncios

1 comentario »

  1. […] en usabilidad y rendimiento, seguro como no suelen ser los sistemas operativos de Microsoft (lean este artículo para más referencias)… en fin, mucho mejor. ¿Y qué opinarán en Cupertino? ¿Se seguirán […]

    Pingback por Apple y el fantasma de Windows 7: ¿anodina indiferencia o sano susto? « ChilenoMac: Mac OS X a la chilena — octubre 13, 2009 @ 4:06 am | Responder


RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Crea un blog o un sitio web gratuitos con WordPress.com.

A %d blogueros les gusta esto: