Con il successo di Lion, scaricato un milione di volte in appena 24 ore dal lancio sul Mac App Store, Apple si appresta a definire un nuovo punto di riferimento per la sicurezza dei sistemi operativi. E’ quello che sostengono due importanti ricercatori nel settore dell’information security, Charlie Miller e Dino Dai Zovi.
Lion, infatti, rappresenta un grande passo avanti rispetto a Snow Leopard dal punto di vista della protezione nei confronti di exploit e malware realizzati ad-hoc per mettere in pericolo la sicurezza e la riservatezza delle informazioni contenute all’interno dei nostri Mac. La novità principale riguarda senza dubbio il rinnovato ASLR, acronimo di Address Space Layout Randomization, il sistema di protezione che permette di cambiare periodicamente (e in maniera pseudo-casuale) gli indirizzi di memoria in cui sono allocati il codice e i componenti principali del sistema operativo in esecuzione.
In questo modo vengono neutralizzati (o comunque resi più difficili da realizzare) la maggior parte degli attacchi basati sulla tecnica del buffer overflow e del return address. Sebbene la protezione fosse già presente in Snow Leopard non era così efficace poiché non era in grado di intervenire sui componenti core (come heap, stack e dynamic linker), risultando di fatto inutile nei confronti di molte classi di attacchi.
Charlie Miller dice di essere soddisfatto del passo compiuto da Apple rispetto a Snow Leopard; “Quando passarono da Leopard a Snow Leopard, per quanto mi riguarda, non ci fu un reale cambiamento. Potrebbero anche aver detto che fosse più sicuro e che fosse migliore, ma a basso livello non c’era così tanta differenza. Adesso, hanno compiuto grandi cambiamenti e gli exploit saranno più difficili da realizzare”.
E anche se l’ASLR dovesse essere raggirato, gli attaccanti dovranno fare i conti con altri sistemi di sicurezza, come il nuovo modello Sandbox di Safari e il nuovo FileVault. Il primo prevede l’esecuzione del browser in due processi indipendenti, uno dedicato alla gestione dell’interfaccia grafica e degli input utente, l’altro al parsing dei contenuti ricevuti dai server Web (HTML, JavaScript, immagini ecc.). Quest’ultimo, chiamato Safari Web Content, è stato progettato in modo da non aver accesso a contenuti sensibili dell’utente. Come sottolinea Miller, infatti, “Ora, anche se finisci in questo processo ristretto che si occupa solo del parsing non puoi più fare quelle cose che vorresti da attaccante, come scrivere file o leggere i documenti dell’utente. Anche se riesci ad ottenere l’esecuzione del codice, non hai più accesso a briglie sciolte e fare ciò che vuoi. Puoi fare solo quello che la sandbox ti permette di fare”.
Per quanto riguarda FileVault, invece, la novità sta nella cifratura a basso livello direttamente sui blocchi dell’hard disk e non a livello di file, che è una semplice astrazione offerta dal sistema operativo. La cifratura a più basso livello garantisce un livello maggiore di trasparenza rispetto alle funzionalità del sistema operativo, prima fra tutte Time Machine.
[via]
In programma per il 7 maggio c’è un evento Apple, denominato Let Loose, che riguarderà…
Avere tra le mani un iPhone ad un prezzo più ragionevole è possibile, ma ovviamente…
Si parla da un po’ di tempo della possibilità che l’iPhone 16 possa arrivare senza…
Risulta essere sempre più conveniente acquistare un iPhone 15 su eBay, soprattutto con le ultime…
Spuntano nuove indiscrezioni riguardanti l’Apple Watch 10, prossimo smartwatch che l’azienda di Cupertino ha intenzione…
Su Amazon continua a calare il prezzo dell’iPhone 15 nero da 128GB di memoria interna,…
View Comments
dove sono ora quelli che hanno cantato a destra e a manca che lion è un aggiornamento minore, solo cosmetico, e per utenti consumer?
Ciao, ho letto che si può installare una versione scaricata dall’app store di Lion massimo su 5 computer. Ma su uno stesso computer posso installarlo più di 5 volte?
@123546
beh dai ad alcune feature di sicurezza ci sono arrivati solo all'alba del 2011 LOL
ah dimenticavo, dalle parole di miller si evince come prima macosx non sapesse manco dove fosse di casa la sicurzza, e si avvalora il fatto che la percentuale di share era l'unico motivo per cui macosx non fosse preso di mira...con buona pace di chi crede ancora alle favole di cupertino
@ gurzo2007
no dalle parole di miller spese nel tempo si evince che snow leopard fosse sicuro anche prima, perché un conto è avere una implementazione a metà di salar e dep un conto e' riuscire a scardinare la sicurezza di un sistema ben progettato e sviluppato...
tu avessi letto quello che nel tempo miller ha detto quando veniva incalzato sulla sicurezza di osx non avresti scritto quello che hai scritto
per buona pace tua osx da sempre ha una struttura di permessi e gestione della sicurezza alla quale microsoft con windows e' arrivata solo con vista... fatti un esamino di scoscienza e storico prima di scrivere baggianate.
e ricorda che la moda del social engineering e' roba di oggi e solo con quello un malware ha avuto 5 minuti di notorietà' sulla piattaforma, windows storicamente è stata un colabrodo e non per il social engineering ma per come era strutturato
fai un favore a tutti documentati prima di sparare cavolate.
Quoto Gurzo2007, tant'è che durante i Pwn 2 Own i sistemi Apple sono puntualmente i primi a cadere. Se non ci sono (ancora) virus per Mac è solo per via della quota di mercato estremamente ridotta rispetto a Win.
certo credeteci pure.
visto che lo hai tirato fuori; il pwn2own mi sembra abbia visto cadere anche sistemi con implementazioni di aslar e dep compiuti... vedi windows ultime versioni.
il fatto che tiri in ballo le tempistiche degli attacchi vuol dire che non capisci nulla di come funzionino gli attacchi in se e del lavoro necessario a portarli a termine.
il fatto che dai ragione a gurzo indica che non sai cosa miller ha detto pubblicamente in più occasioni quindi;
il fatto che passiate il tempo su siti di informazione e notizie relative a prodotti apple scrivendo cavolate la dice lunga...
123546 wrote:
Ottimo intervento, di più non c'è da dire!
Alzino le mani tutti gli utenti osx che hanno avuto problemi di sicurezza e malware.
Poi facciano lo stesso gli utenti windows.
Dopo anni di iOS ed OSX, con l'azienda apple che macina record su record di ogni genere, ed a circa 20 anni dalla comparsa su larga scala dei virus, ANCORA OSX non ha bisogno di nessun antivirus.