Bezpečnostní expert Charlie Miller zamýšlí představit způsob, jakým našel 20 bezpečnostních chyb Mac OS X. Podrobnosti k této metodě mají být představeny na Kanadské bezpečnostní konferenci CanSecWest. Miller, který je známý odhalením množství bezpečnostních chyb Mac OS X udělal rozhovor s heise Security ohledně jeho objevů.
Okolo 20 zero-day děr (tedy děr, které dosud nejsou známy výrobci software) je v uzavřených produktech Apple. OS X má velké možnosti útoku díky množství open source komponent (webkit, libz atd.), uzavřených komponent třetích stran (Flash) a uzavřených komponent Apple (Preview, mdnsresponder atd). Chyby v jakékoliv z těchto komponent pak může vést ke zneužití a kompromitaci systému.
Miller objevil nové chyby tzv. fuzzingem. Tedy procesem, který zahrnuje bombardování vstupních kanálů aplikace takovými poškozenými daty, jak je to jen možné. Jeho prezentace má název "An analysis of fuzzing 4 products with 5 lines of Python" (Analýza 4 produktů pěti řádky v Pythonu). Expert k tomu dodává: "Přednáška je zaměřená na to, aby jste se dozvěděli co vlastní zjistíte touto metodou a pokusí se představit závěry k tomu, co lze očekávat v budoucnosti pokud metodu aplikujete na dospělý produkt." Část této prezentace se skládá ze statistik, například o procentu chyby, které vede k pádu aplikace či procentu chyb vedoucí ke vzdálenému zneužití chyby.
Poslední dobou v soutěžích o prolomení systému, systém Apple je překonán nejdříve. Miller tvrdí, že Mac OS X patří mezi nezabezpečené operační systémy. Uživatelé Apple jsou "bezpečnější, ale nezabezpečení". Zatímco se autoři mallware nevěnují relativně malému množství uživatelů Apple, Miller tvrdí že velikost trhu již není platný argument pro cílené útoky jako je operace Aurora: Mac OS X je jako žít na farmě v zemi bez zámků. Windows jsou jako žít v domě s mřížemi na oknech ve špatné čtvrti."
Podle Millerovy zkušenosti, pozice Apple co se týče bezpečnosti je docela laxní: "Prodávají hodně počítačů a nikdo nekupuje Apple protože mají dojem nedostatečné bezpečnosti. Podle nich, nemají bezpečnostní problém, dokud je nekousne do zadku, což se zatím nestalo."
Odkazy z novinek:
