Últimamente todo el mundo se está planteando si vale la pena actualizar el sistema operativo de Mac a la nueva versión Snow Leopard. Recientemente han corrido rumores acerca de errores de instalación que presentan algunas aplicaciones sobre el nuevo sistema operativo.
Pero lo que aún no habíamos escuchado es su pobre sistema de seguridad y protección de datos. Charlie Miller se dedica a analizar los productos de Apple a nivel profesional desde el grupo de Evaluadores de Seguridad Independientes de Baltimore.
En los últimos días, el investigador nos a traído algunas noticias desagradables:Apple no ha cambiado nada, es exactamente el mismo ASLR que utilizaba Leopard, lo cual significa que no es muy bueno. – Charlie Miller (Traducción libre)Charlie Miller es co-autor de “El manual del Hacker de Mac” y ha ganado dos premios “Pwn2own” de forma consecutiva, por tanto, su opinión debería ser considerada seriamente por el público. La razón por la que Miller se muestra tan contundente es que en nuevo Leopard no posee el sistema ASLR que hace tiempo que utiliza su competidor directo, con lo que los sistemas Mac Os X quedan mucho más indefensos que Windows Vista frente a cualquier ataque. ¿Pero que es la Adress Space Layout Randomization (ASLR)?Se trata de una nueva tecnología, implementada por primera vez en Windows 7 y Vista, que protege al usuario frente a la posible sobrecarga del buffer. Cada vez que iniciamos Windows, el código de nuestro sistema es ejecutado en diferentes localizaciones de la memoria. Parece ser que con la implementación del sistema ASLR se evitan los ataques de desbordamiento de memoria intermedia, de modo que el atacante tendrá más dificil el acceso a la memoria. Si un hacker consiguiera sobreescribir ciertos valores de la memoria podría tomar el control de nuestro sistema y ejecutar desde él cualquier código. De todos modos, la tecnología ASLR no es suficiente para proteger nuestro ordenador, necesitamos programa de seguridad específicos e instalar las actualizaciónes recomendadas.Snow Leopard es más seguro que Leopard, pero no es tan seguro como Windows Vista o Windows 7. Cuando Apple solucione este problema, entonces dejaré de criticar la escasa seguridad que está ofreciendo la compañía. – Charlie Miller (Traducción libre)Al final, de todos modos, el desinterés de los hackers por los sistemas Mac Os X tiene más que ver con la cantidad de ordenadores Mac que circulan por el mercado. La razón por la que un Mac parece más seguro es porque existen menos ataques orientados específicamente a su sistema, ya que este es minoritario. Sin embargo, las medidas de seguridad de la casa Apple deberían estar a la altura.Es más difícil proteger un Windows que un Mac, pero todo lo que vemos son defensas para Windows. Esto se debe a que si el hacker puede llegar al 90% de las máquinas que se encuentran ahí fuera, eso es lo que va a hacer. No es rentable que doble su trabajo para llegar también al 10% restante que corresponde a los sistemas Mac Os X que actualmente se utilizan en todo el mundo. – Charlie Miller (Traducción libre)Vía