Punto informatico Network

20080917162937_979358657_20080917162918_2144161568_software-update.png

Snow Leopard è meno sicuro di Windows

18/09/2009
- A cura di
Zane.
Sicurezza - Il nuovo Leopardo sarebbe più sicuro del precedente, ma ancora lontano dai livelli raggiunti da Windows Vista o Windows 7. A sostenere la tesi non è un fan-boy Microsoft, ma un cracker professionista.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , sicuro (1) , snow leopard (1) , pwn2own (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 134 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il nome di Charlie Miller è noto da tempo a chi tiene d'occhio la sicurezza delle piattaforme tecnologiche.

Oltre ad essere un bug hunter di fama mondiale ed analista per la società del settore Independent Security Evaluators, Miller è anche fra i vincitori della passata edizione del concorso "Pwn2Own": in quella occasione, l'esperto era riuscito, utilizzando un exploit confezionato quasi un anno prima, a violare un Mac equipaggiato con il browser web Safari in pochi istanti.

Già in quella sede, l'esperto aveva espresso serie perplessità circa la sicurezza dei sistemi Apple, infiammando gli animi degli irriducibili della Mela con dichiarazioni al fulmicotone: "Le funzionalità che Windows offre per rendere il sistema operativo più sicuro" - sosteneva l'esperto - "la piattaforma Mac non le ha. CraccareMac è molto, molto più facile un ".

Ora Miller ha rincarato la dose, scagliandosi contro la nuova creatura di Apple: quello stesso "Snow Leopard" (Mac OS X 10.6) che andrà presto ad equipaggiare tutti i nuovi Mac.

Il fulcro delle lamentele è l'implementazione tutt'altro che ottimale di Address Space Layout Randomization (ASLR), un meccanismo che si occupa di caricare i componenti più importanti del sistema operativo il locazioni di memoria calcolate dinamicamente, rendendo più difficile per il cracker conoscere a priori l'indirizzo di un'eventuale porzione di codice difettosa e, quindi, scrivere un exploit funzionante.

"Apple non ha cambiato una virgola" - iperboleggia (sapendo di farlo) Miller -"C'è ancora lo stesso ASLR visto in Leopard, cioè qualcosa di non molto buono. Speravo che Snow Leopard potesse utilizzare un ASLR completo, ma non è così. Non capisco perché questo non sia stato fatto. Apple ha perso un'opportunità con Snow Leopard".

L'esperto ha comunque dato credito ad Apple di aver introdotto alcune migliorie: "Apple ha effettivamente compiuto alcune buone mosse per migliore la sicurezza di Mac OS X 10.6, fra le quali l'inclusione di una versione rinnovata di QuickTime e l'aggiunta di Data Execution Prevention (DEP), una caratteristica presente di default anche in Windows Vista [ed in Windows XP SP2, N.d.R.]".

Miller si riferisce in particolare all'inclusione di QuickTime X, un'edizione profondamente riscritta ed ottimizzata del lettore multimediale in dotazione a Mac OS X. Perfezionata al punto, rivela l'analista, da rendere inefficace un exploit che lo stesso Miller aveva testato sulla versione precedente del software, ma che stava ancora conservando nel proprio aresenale privato in attesa dell'occasione propizia.

"Hanno risolto centinaia di bug in QuickTime nel corso degli anni, ma è stata comunque una buona idea quella di riscriverlo". Il cracker ha comunque tenuto a precisare che, fosse stato per lui, si sarebbe tagliato ancora sul numero di formati supportati: passando dagli attuali 200 ad un più modesto 50, si sarebbe potuto ridurre la superficie d'attacco senza creare grossi danni all'utenza.

Ma è chiaro che l'interesse dello sviluppatore verte attorno al controverso ASLR: "Disporre sia di ASLR, sia di DEP in un sistema operativo rende molto più difficile per un attaccante creare codice funzionante" spiega ancora il programmatore "Se non sono presenti, o se è implementato solo uno dei due, è ancora possibile far leva sui bug. Ma con entrambi, è molto, molto difficile".

L'affermazione destinata a scatenare le polemiche è però arrivata solo verso la fine: "Snow Leopard è più sicuro di Leopard, ma non è comunque sicuro quanto Windows Vista o Windows 7".

"Quando Apple avrà implementato entrambe le caratteristiche [DEP e ASLR], smetterò di lamentare la scarsa sicurezza dei loro sistemi", promette Miller.

Nonostante le premesse, l'analista chiude rassicurando l'utenza: "Credo ancora che si sia piuttosto sicuri su Mac", afferma "Non raccomanderei l'uso di alcun antivirus su Mac".

L'argomentazione di questa apparente contraddizione sarebbe da ricercarsi, ancora una volta, non tanto in una superiorità tecnologica, ma in una mera questione di quote di mercato: "È più difficile scrivere exploit per Windows rispetto a quelli che per Mac" ribadisce per i distratti "ma vediamo pressoché solo exploit per Windows. Questo è causato da fatto che, poiché i cracker possono colpire il 90% dei calcolatori, è esattamente quello che faranno. Non è conveniente raddoppiare i propri sforzi solamente per raggiungere anche il rimanente 10%".

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.72 sec.
    •  | Utenti conn.: 81
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.31