Con il successo di Lion, scaricato un milione di volte in appena 24 ore dal lancio sul Mac App Store, Apple si appresta a definire un nuovo punto di riferimento per la sicurezza dei sistemi operativi. E’ quello che sostengono due importanti ricercatori nel settore dell’information security, Charlie Miller e Dino Dai Zovi.
Lion, infatti, rappresenta un grande passo avanti rispetto a Snow Leopard dal punto di vista della protezione nei confronti di exploit e malware realizzati ad-hoc per mettere in pericolo la sicurezza e la riservatezza delle informazioni contenute all’interno dei nostri Mac. La novità principale riguarda senza dubbio il rinnovato ASLR, acronimo di Address Space Layout Randomization, il sistema di protezione che permette di cambiare periodicamente (e in maniera pseudo-casuale) gli indirizzi di memoria in cui sono allocati il codice e i componenti principali del sistema operativo in esecuzione.
In questo modo vengono neutralizzati (o comunque resi più difficili da realizzare) la maggior parte degli attacchi basati sulla tecnica del buffer overflow e del return address. Sebbene la protezione fosse già presente in Snow Leopard non era così efficace poiché non era in grado di intervenire sui componenti core (come heap, stack e dynamic linker), risultando di fatto inutile nei confronti di molte classi di attacchi.
Charlie Miller dice di essere soddisfatto del passo compiuto da Apple rispetto a Snow Leopard; “Quando passarono da Leopard a Snow Leopard, per quanto mi riguarda, non ci fu un reale cambiamento. Potrebbero anche aver detto che fosse più sicuro e che fosse migliore, ma a basso livello non c’era così tanta differenza. Adesso, hanno compiuto grandi cambiamenti e gli exploit saranno più difficili da realizzare”.
E anche se l’ASLR dovesse essere raggirato, gli attaccanti dovranno fare i conti con altri sistemi di sicurezza, come il nuovo modello Sandbox di Safari e il nuovo FileVault. Il primo prevede l’esecuzione del browser in due processi indipendenti, uno dedicato alla gestione dell’interfaccia grafica e degli input utente, l’altro al parsing dei contenuti ricevuti dai server Web (HTML, JavaScript, immagini ecc.). Quest’ultimo, chiamato Safari Web Content, è stato progettato in modo da non aver accesso a contenuti sensibili dell’utente. Come sottolinea Miller, infatti, “Ora, anche se finisci in questo processo ristretto che si occupa solo del parsing non puoi più fare quelle cose che vorresti da attaccante, come scrivere file o leggere i documenti dell’utente. Anche se riesci ad ottenere l’esecuzione del codice, non hai più accesso a briglie sciolte e fare ciò che vuoi. Puoi fare solo quello che la sandbox ti permette di fare”.
Per quanto riguarda FileVault, invece, la novità sta nella cifratura a basso livello direttamente sui blocchi dell’hard disk e non a livello di file, che è una semplice astrazione offerta dal sistema operativo. La cifratura a più basso livello garantisce un livello maggiore di trasparenza rispetto alle funzionalità del sistema operativo, prima fra tutte Time Machine.
[via]
123546 23/07/2011 il 14:00
dove sono ora quelli che hanno cantato a destra e a manca che lion è un aggiornamento minore, solo cosmetico, e per utenti consumer?
eNry 23/07/2011 il 15:17
Ciao, ho letto che si può installare una versione scaricata dall’app store di Lion massimo su 5 computer. Ma su uno stesso computer posso installarlo più di 5 volte?
Gurzo2007 23/07/2011 il 15:38
@123546
beh dai ad alcune feature di sicurezza ci sono arrivati solo all’alba del 2011 LOL
Gurzo2007 23/07/2011 il 15:40
ah dimenticavo, dalle parole di miller si evince come prima macosx non sapesse manco dove fosse di casa la sicurzza, e si avvalora il fatto che la percentuale di share era l’unico motivo per cui macosx non fosse preso di mira…con buona pace di chi crede ancora alle favole di cupertino
123546 23/07/2011 il 18:54
@ gurzo2007
no dalle parole di miller spese nel tempo si evince che snow leopard fosse sicuro anche prima, perché un conto è avere una implementazione a metà di salar e dep un conto e’ riuscire a scardinare la sicurezza di un sistema ben progettato e sviluppato…
tu avessi letto quello che nel tempo miller ha detto quando veniva incalzato sulla sicurezza di osx non avresti scritto quello che hai scritto
per buona pace tua osx da sempre ha una struttura di permessi e gestione della sicurezza alla quale microsoft con windows e’ arrivata solo con vista… fatti un esamino di scoscienza e storico prima di scrivere baggianate.
123546 23/07/2011 il 18:57
e ricorda che la moda del social engineering e’ roba di oggi e solo con quello un malware ha avuto 5 minuti di notorietà’ sulla piattaforma, windows storicamente è stata un colabrodo e non per il social engineering ma per come era strutturato
fai un favore a tutti documentati prima di sparare cavolate.
asd 23/07/2011 il 20:00
Quoto Gurzo2007, tant’è che durante i Pwn 2 Own i sistemi Apple sono puntualmente i primi a cadere. Se non ci sono (ancora) virus per Mac è solo per via della quota di mercato estremamente ridotta rispetto a Win.
123546 23/07/2011 il 20:23
certo credeteci pure.
visto che lo hai tirato fuori; il pwn2own mi sembra abbia visto cadere anche sistemi con implementazioni di aslar e dep compiuti… vedi windows ultime versioni.
il fatto che tiri in ballo le tempistiche degli attacchi vuol dire che non capisci nulla di come funzionino gli attacchi in se e del lavoro necessario a portarli a termine.
il fatto che dai ragione a gurzo indica che non sai cosa miller ha detto pubblicamente in più occasioni quindi;
il fatto che passiate il tempo su siti di informazione e notizie relative a prodotti apple scrivendo cavolate la dice lunga…
Onix80 24/07/2011 il 09:36
123546 wrote:
Ottimo intervento, di più non c’è da dire!
ultrax 24/07/2011 il 15:51
Alzino le mani tutti gli utenti osx che hanno avuto problemi di sicurezza e malware.
Poi facciano lo stesso gli utenti windows.
Dopo anni di iOS ed OSX, con l’azienda apple che macina record su record di ogni genere, ed a circa 20 anni dalla comparsa su larga scala dei virus, ANCORA OSX non ha bisogno di nessun antivirus.
123546 24/07/2011 il 22:13
@ultrax
osx non ha bisogno di antivirus non ne ha avuto bisogno in passato e non ne avrà’ mai bisogno perché a differenza di altri sistemi operativi la sua struttura è sufficientemente sicura per poter essere usato senza antivirus.
altro discorso sono i malware ma ancora oggi per fare danno quelli hanno bisogno dell’interazione dell’utente, interazione al limite della stupidità vedi il falso antivirus con finestre alla windows e nomi di file alla windows che chiedeva di essere installato.
con la struttura di sicurezza rivista di lion oggi e’ ben più’ difficile per i malintenzionati fare danni
e cmq sia c’e’ da considerare questo, gli utenti mac non hanno MAI avuto problemi seri con questo tipo di minacce da sempre. oggi miller dice che abbiamo un os che è una piccola cassaforte con tecnologie allo stato dell’arte quindi sarà ancora più difficile avere potenziali problemi.
rosicate rosiconi :)
ultrax 25/07/2011 il 09:06
@ 123546:
e non dimenticatevi di aggiornare il norton :D :D
paolo 25/07/2011 il 09:24
Scusate, qualcuno mi sa dire se lion supporta ancora QuickTime 7? Per alcune funzioni di editing mp3 da fare al volo(intonazione,tempo etc) rimane comodissimo! Grazie
Razmataz 25/07/2011 il 09:52
Ma un post su tutto quello che (per ora) non funziona quando si passa a Lion? Sarebbe un bel ‘servizio’ per gli utenti…. magari non propriamente celebrativo ma piu’ vicino alla ‘realtà’.
ultrax 25/07/2011 il 11:24
Razmataz wrote:
credo che la cosa maggiormente degna di nota sia la riscrittura dei servizi di rete, adesso per esempio xbmc non riesce a connettersi al macbook via samba, e la non implementazione di certe caratteristiche dell’usb, valide solo per hardware professionale di alto livello.
Razmataz 25/07/2011 il 11:30
Non mi sembra poca cosa….
Sicuramente due validi motivi per non fare l’upgrade.
ultrax 25/07/2011 il 11:42
@ Razmataz:
Bé non direi, a meno che tu non abbia schede usb di quel livello.
Riguardo lo share di rete, con pc windows non ho problemi a connettermi al macbook, e da osx riesco a connettermi a tutte le share samba che ho sulla rete.
Il problema sembra essere l’implementazione di samba di XBMC, cosa che probabilmente aggiorneranno a breve.
Emanuele L. Cavassa 27/07/2011 il 10:07
@ paolo:
sì, io l’avevo installato su Snow Leopard e una volta aggiornato me lo sono ritrovato e funziona perfettamente