Hacker: Windows rakibinden daha güvenli

"Windows büyük rakibinden daha güvenli": Bu sözler ünlü bir hacker'a ait. İşte hacker'ın gerekçeleri

Güvenlik uzmanı ve hacker ünvânlarına sahip Charlie Miller Apple'ın en yeni işletim sistemi Mac OS 10.6'yı yoğun bir eleştiri yağmuruna tuttu. İşletim sisteminin belirleyici bir güvenlik özelliğini bünyesinde barındırmadığını iddia eden Miller, Windows kullanıcılarının bu özelliği Windows XP'den bu yana kullandıklarını da ekledi.

Miller tam olarak "Address Space Layout Randomization" (ASLR) fonksiyonunu kastediyor. Bu çekirdek fonksiyonu işlemleri belleğe tahsis ediyor. Windows XP, Vista ve 7'de bu süreç rastgele biçimde gerçekleşiyor; böylece saldırganlar işlerine gelen işlemleri aynı bellek bölümünde bulamıyor. İşte bu dağıtma işlemi Mac OS'ta gerçekleşmiyor.

Bir güvenlik firması için çalışan ve "Pwn2own" hacker yarışmasında iki kez tüm ödülleri toplamış Miller, 2008'in başında Mac OS güvenliği için ortaya attığı bu iddiayı tamamen yamalanmış, güncel bir MacBook'u iki dakikadan az bir sürede kırarak ispatlamıştı.

Peki neden bu açıklar en çok Windows'u vuruyor?

O zamanlar Apple birkaç gün içinde suistimal edilen güvenlik açığı için yama çıkarmıştı. Buna karşın Apple, Mac OS'taki güvensiz ASLR'yi Snow Leopard ile düzeltme fırsatını kaçırdı ki, Miller tam olarak bundan dolayı hayal kırıklığına uğradı.

Miller Snow Leopard'daki yeni Quicktime sürümünün ve DEP'de (Veri Yürütme Engellemesi) yapılan iyileştirmelerin güvenlik adına sağlam adımlar olduğunu da ekliyor. "ASLR ve DEP varsa bir hacker'in işe yarar kod yazması çok daha zorlaşıyor. Eğer bu iki özellik yoksa bug'lar çok daha kolay kullanılabiliyor" diyen Miller, Snow Leopard'ın Leopard'dan daha güvenli olduğu; ama Windows Vista ve Windows 7 kadar güvenli olmadığı konusunda ısrar ediyor. Güvenlik uzmanı Mac OS'un daha az güvenlik açığının suistimal edilmiş olmasını sadece Windows'un daha fazla kullanıcıya sahip olması nedeniyle (saldırı açısından) daha değerli olmasına bağlıyor.

Sonraki Haber

Forum