Snow Leopard güvenliğinde kaçan fırsatlar
Windows'ta doğru işleyen ancak Snow Leopard'a düzgün dahil edilemeyen özellikler...
Mac'in anti-virüs yazılımıyla gelmesi olay yarattı. Ancak bu sistemin zayıflıkları da rakipleri için eğlence konusu oldu. Apple mühendisleri büyük bir fırsatı kaçırarak en son işletim sistemini daha güvenli hale getiremedi. Peki neden?
ASLR, ya da "Address space layout randomization", işletim sistemi her başlatıldığında farklı bir hafıza bölümü seçiyor. Microsoft bu sistemi Vista'da kullanmaya başladı. Snow Leopard ise bu alanda oldukça başarısız oldu. İşletim sisteminin heap, stack ve dynamic linker kısımlarını rastgele hale getirmeyerek güvenliğinde dev bir gedik bıraktı.
Buffer overflow gibi hataları tespit eden bir saldırgan kolayca OS X'te zararlı kod çalıştırabilir. Bu özelliğin yarım uygulanması daha çok soruna sebep oluyor. Leopard'dan bu yana güvenlik araştırmacıları bu eksiklikten şikayet ediyor. Yeni sürümle birlikte sağlam bir güvenlik bekleyenler yine hayal kırıklığına uğruyor.
Şimdi araştırmacılardan en önemli eksiklikleri ve kaçan fırsatları dinleyelim...