"Mac turvallisempi kuin Windows? Älä usko!
Apple mainostaa Macia turvallisuudella. Mutta tiesitkö, että Mac OS X:stä todellisuudessa puuttuu tiettyjä Windowsista ja linuxista löytyviä tietoturvaominaisuuksia?
Esimerkiksi osa käyttöjärjestelmän ydinkomponenteista on aina tietyssä ennalta määrätyssä muistiosoitteessa. Kun kohteen sijainti on ennalta tiedossa, hyökkäysten kohdistaminen on helppoa.
Windowsissa on käytössä täydellinen osoiteavaruuden satunnaisuus (address space layout randomization), jolloin kaikki järjestelmäkomponentit ladataan satunnaisiin muistiosoitteisiin. Tämä hankaloittaa hyökkäysyrityksiä.
Mac OS X:ssä ei ole myöskään Windowsin käyttämää ajonestoa (data execution prevention), joka estää ohjelmakoodin suorittamisen dataksi merkityltä muistialueelta.
Ajonesto voidaan hoitaa myös rautatasolla. Maceissa käytetyt Intelin suorittimet tukevat niin sanottua nx-bittiä (no execute) eli ajonestobittiä, joka estää koodin suorittamisen vääriltä muistialueilta. Ajonestobitin avulla dataa sisältäviltä muistialueilta voidaan ottaa suoritusoikeus pois.
Nx-bitin tuoma suoja ei ole aukoton. Keskusmuistia käsitellään neljän kilotavun kokoisina lohkoina ja puskurin ylivuotohyökkäyksellä ohjelmakoodia voidaan saada ujutettua Macissä nx-bitillisen muistilohkon ulkopuolelle – siis muistialueelle, jossa ajonestobitti ei välttämättä ole päällä ja haittakoodi voidaan suorittaa.
Tietoturvayhtiö Secunian mukaan (Secunia Half Year Report 2010 -pdf) Applen sovelluksista löytyy tällä hetkellä enemmän tietoturva-aukkoja kuin minkään muun valmistajan sovelluksista – mukaanlukien Microsoftin."
http://www.mikropc.net/vertailut/article502118.ece
Mac turvallisempi kuin Windows?
MacHype
1
502
Vastaukset
- 1stMacFinn
Tuota ovat eri tietoturvayhtiöt julistaneet nyt suunnilleen kymmenen vuotta. Ainoa näyttö asiasta ovat nämä toistuvat raportit.
Missä ovat ne laajalle levinneet matoepidemiat kuten vaikka Conficker tai Stuxnet? Tai ylipäätään ne matoepidemiat?
Hoh hoijaa, palataan juttuun kun jotain tapahtuu, tässähän on taas vain kyse tietoturvayhtiön omasta markkinoinnista.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ensitreffit Jenni laukoo viinilasin ääressä suorat sanat Jyrkin aikeista: "Mä sanoin, että älä"
Voi ei… Mitä luulet: kestääkö Jennin ja Jyrkin avioliitto vai päättyykö eroon? Lue lisää: https://www.suomi24.fi/viihde212606- 1482244
Ymmärrän paremmin kuin koskaan
Roikut kädessäni ja vedät puoleesi. Näen kuitenkin tämän kaiken lävitse ja kaikkien takia minun on tehtävä tämä. Päästän292242Hullu liikenteessä?
Mikä hullu pyörii kylillä jos jahti päällä? Näitä tosin kyllä riittää tällä kylällä.522139Niina Lahtinen uudessa elämäntilanteessa - Kotiolot ovat muuttuneet merkittävästi: "Nyt on...!"
Niina, tanssejasi on riemukasta seurata, iso kiitos! Lue Niinan haastattelu: https://www.suomi24.fi/viihde/niina-lahti211742Kun Venäjä on tasannut tilit Ukrainan kanssa, onko Suomi seuraava?
Mitä mieltä olette, onko Suomi seuraava, jonka kanssa Venäjä tasaa tilit? Ja voisiko sitä mitenkään estää? Esimerkiks3881617Ano Turtiainen saa syytteet kansankiihoituksesta
Syytteitä on kolme ja niissä on kyse kirjoituksista, jotka hän on kansanedustaja-aikanaan julkaissut Twitter-tilillään961556- 2881436
Varokaa! Lunta voi sataa kohta!
Vakava säävaroitus Lumisadevaroitus Satakunta, Uusimaa, Etelä-Karjala, Keski-Suomi, Etelä-Savo, Etelä-Pohjanmaa, Pohjanm131389- 1321389