Snow Leopard è meno sicuro di Windows Vista e 7. Ad affermarlo è Charlie Miller, noto ricercatore Mac, che ha più volte messo alla prova le difese del sistema operativo Apple, bucandole due volte consecutivamente al concorso "Pwn2own".
Miller si riferisce in particolare alla funzione ASLR (address space layout randomization), che assegna causalmente i dati alla memoria, rendendo più difficile exploit e buffer overrun.
"Apple non ha cambiato nulla. È esattamente la stessa funzione ASLR che c'è in Leopard, il che significa che non è molto buono. Speravo che Snow Leopard avrebbe integrato una funzione ASLR completa, ma non è così. Non capisco perché non l'abbiano fatto. Apple ha perso un'opportunità con Snow Leopard".
Snow Leopard, Apple sonnecchia sulla sicurezza?
La casa di Cupertino, tuttavia, ha fatto diversi passi avanti per migliorare la sicurezza del nuovo sistema operativo, tra cui grandi miglioramenti in Quicktime e l'integrazione a DEP (data execution prevention).
"Apple ha riscritto gran parte di QuickTime. Ha fatto bene, poiché era fonte di molti bug in passato".
"Interromperò le mie lamentele sulla sicurezza di Mac OS X solo quando Apple integrerà completamente ASLR", conclude Miller.
| Articoli correlati |
|
Snow Leopard alla prova, aggiornare Mac OS è d'obbligo Apple Snow Leopard nasconde tante novità, scopriamo le più importanti. (leggi tutto) |
| News correlate |
|
Mac OS X 10.6.1, Snow Leopard si lecca le ferite Aggiornamento ultra-rapido per il nuovo nato di casa Apple, il sistema operativo Mac OS X 10.6.1 Snow Leopard (leggi tutto) |