Como reporta o Techworld, Snow Leopard, o mais recente sistema operativo da Apple, apresenta lacunas básicas de segurança, ao não incluir funções que fazem parte do Windows XP, Windows Vista e Windows 7, como é dito pelo reputadíssimo consultor de segurança Charlie Miller.
Address Space Layout Randomization, usualmente referido como ASLR, é o responsável por enviar aleatoriamente dados para a memória, dificultando com este método o acesso por parte dos hackers a funções críticas no sistema operativo.
Certamente estão lembrados de Charlie Miller, um perito em segurança da Baltimore-based Independent Security Evaluators, que no evento CanSecWest conseguiu invadir um Mac OS X totalmente actualizado em 10 segundos. Miller referiu que ficou desapontado quando ouviu dizer que a Apple pouco fez para melhorar a ASLR do Leopard para o Snow Leopard.
“A Apple não alterou nada. É exactamente o mesmo ASLR que existe no Leopard, o que quer dizer que não é muito fiável. Esperava que o Snow Leopard fizesse ASLR totalmente, mas na verdade não o faz. Não entendo a razão porque não foi implementado. A Apple falhou na oportunidade agora no Snow Leopard. A Apple fez vários esforços para melhorar a segurança no Mac OS X 10.6, por exemplo procedeu a uma reformulação do QuickTime e melhoramentos ao Data Execution Prevention (DEP), um recurso de segurança embutido no Windows Vista.
“Tendo o ASLR e o DEP no sistema operativo, torna muito mais difícil para o atacante criar códigos de trabalho”, argumentou. “Se não tiver ambos os sistemas, ou mesmo um dos dois [ASLR ou DEP], poderá ainda explorar os erros, mas tendo os dois implementados o processo é muito mais difícil. Sem dúvida que o Snow Leopard é mais seguro que o Leopard, mas não é mais seguro que o Windows Vista ou o Windows 7” acrescentou Miller. “Quando a Apple implementar os dois sistemas, nessa altura eu deixarei de me queixar da segurança Apple.”
No final, Miller concordou que o desinteresse dos hackers pelo Mac OS X é menor, devido ao número de medidas de segurança que a Apple adiciona ao seu sistema operativo. “É mais difícil escrever exploits para o Windows do que para Mac”, disse Miller, “mas tudo o que se vê são exploits do Windows. Isso porque, se [o hacker] pode atingir 90% das máquinas lá fora, é isso que ele vai fazer. Não vale a pena ter o dobro do trabalho apenas para conseguir atingir os outros 10%. ”
“Continuo a acreditar que quem possuir um sistema MAC continua seguro, disse Miller. “Eu não recomendaria o uso de antivírus no Mac” TechWorld