Перейти к содержанию
SDA

Перестройка и теперь король безопасности OS X Lion king

Recommended Posts

SDA

С выходом Mac OS X Lion в среду Apple определенно обскакала своих конкурентов, предложив операционную систему с высококачественной защитой, которая делает ее более защищенной от эксплуатации уязвимостей и других атак, говорят два исследователя.

В отличие от выхода Snow Leopard в 2009 году, которая содержала лишь небольшие улучшения безопасности, OS X 10.7 является серьезной переработкой, говорят исследователи, которые провели несколько месяцев, анализируя операционную систему.

Самым важным дополнением является полная поддержка ASLR. Эта аббревиатура означает “address space layout randomization”, защита, которая значительно осложняет для взломщиков процесс использования ошибок, регулярно меняя местоположение кода и других системных компонентов в памяти. Другие улучшения включают безопасные “песочницы”, которые тщательно ограничивают то, как одни приложения могут взаимодействовать с другими частями операционной системы, а также полное шифрование диска, которое не путается с другими возможностями операционной системы.

“Это существенное улучшение, и чтобы описать уровень безопасности в Lion, можно сказать, что это Windows 7 плюс плюс”, говорит Дино Дай Зови (Dino Dai Zovi), главный консультант по безопасности компании Trail of Bits и соавтор книги The Mac Hacker’s Handbook. “Я обычно говорю пользователям Мак, что если их беспокоит безопасность, им надо обновиться до Lion как можно скорее, и то же самое относится к пользователям Windows”.

И хотя ASLR появилась в Mac OS X еще в Leopard, которая вышла до Snow Leopard, реализация ASLR была весьма недостаточной, потому что она не затрагивала ключевые части ОС, включая стек и динамический линковщик. Это означало, что целые классы уязвимостей становились автоматически невосприимчивыми к защите.

Это дало повод многим задать вопрос, зачем разработчики Apple вообще заморочились использованием этой технологии в системе, или же не смогли правильно внедрить ее с выходом Snow Leopard. Windows Vista и Ubuntu внедрили более мощные реализации ASLR несколько лет до этого.

“Когда они выпустили Snow Leopard после Leopard, по моему мнению, никаких изменений не произошло”, говорит Чарли Миллер (Charlie Miller), ведущий специалист по безопасности компании Accuvant и второй соавтор The Mac Hacker’s Handbook. “Они могли говорить, что стало более безопасно, но на низкофункциональном уровне никакой разницы не было. Теперь же они внесли существенные изменения и будет значительно сложнее взламывать систему”.

Более того, обновленная система ASLR в Lion дополнена другими механизмами, так что если хакеры прорвутся через нее, им все равно придется пробиваться через другие системы. Среди них — технология “песочниц”, которая защищает наиболее уязвимые и важные части компьютера от аттаки. Safari, например, теперь разделен на два процесса, которые разделили пользовательский интерфейс браузера и другие функции от той части, которая обрабатывает JavaScript, изображения и другое содержимое интернета.

Новые ограничения

Практически все уязвимости браузеров направлены на то, как программа обрабатывает веб-контент. Разработчики Apple ограничили новый процесс под названием Safari Web Content. Эта разработка направлена на то, чтобы минимизировать ущерб, к которому может привести ситуация, где нападающий может использовать переполнение буфера или другую ошибку в браузере.

“Теперь вы оказываетесь внутри этого ограниченного процесса, который умеет только работать с вебом, и вы не можете сделать ничего, что мог бы хотеть сделать нападающий, например, записать файл или прочитать документы пользователя”, поясняет Миллер. “Даже если вы можете исполнить код, у вас больше нет свободы делать что угодно. Вы можете делать только то, что позволяет вам песочница”.

Apple также полностью переработала систему шифрования диска FileVault, чтобы она могла функционировать на уровне блоков, а не на уровне файлов, как это было раньше. В результате пользователи теперь могут шифровать весь жесткий диск, а не только папку пользователя. Это также избавляет от основной проблемы большинства пользователей, потому что впервые система интегрируется с системой Time Machine для автоматического копирования содержимого диска. (Раньше пользователям FileVault, которые хотели восстановить резервные файлы, надо было загружаться с CD).

FileVault 2 также содержит другие улучшения, такие как возможность шифровать содержимое диска, когда Мак засыпает.

Внимание, фанаты

Без сомнений, Apple заслуживает уважения за то, что они установили новую планку стандарта в безопасности операционной системы, которую еще предстоит достичь Microsoft и дистрибутивам Linux. Но было бы ошибкой Мак-пользователям думать, что их операционная система неуязвима. Как показала недавняя уязвимость для Jailbreakme, настоящие хакеры могут найти способы получить полный доступ к iPhone и iPad, когда устройствам достаточно зайти на опасный веб-сайт.

Если iУстройства, где защита безопасности была реализована еще крепче, чем в OS X, могут сдаться от простой загрузки файла, нет причин думать, что Маки тоже не могут быть взломаны.

“Эти ребята серьезно подняли планку, но неважно, насколько высока планка, кто-то через нее перепрыгнет”, говорит Рич Могул (Rich Mogull), руководитель Securosis. “До тех пор, пока у нас будет даже хотя бы немного открытая операционная система, всегда будет кто-то умный достаточно для того, чтобы прорваться через эти системы”.

http://www.theregister.co.uk/2011/07/21/ma..._lion_security/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

ASLR обходят и песочницу тоже. Интересно с шифрованием диска без запрещённого в РФ TPM будет как и с BitLocker в Windows...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×