Mac turvallisempi kuin Windows?

"Mac turvallisempi kuin Windows? Älä usko!

Apple mainostaa Macia turvallisuudella. Mutta tiesitkö, että Mac OS X:stä todellisuudessa puuttuu tiettyjä Windowsista ja linuxista löytyviä tietoturvaominaisuuksia?

Esimerkiksi osa käyttöjärjestelmän ydinkomponenteista on aina tietyssä ennalta määrätyssä muistiosoitteessa. Kun kohteen sijainti on ennalta tiedossa, hyökkäysten kohdistaminen on helppoa.

Windowsissa on käytössä täydellinen osoiteavaruuden satunnaisuus (address space layout randomization), jolloin kaikki järjestelmäkomponentit ladataan satunnaisiin muistiosoitteisiin. Tämä hankaloittaa hyökkäysyrityksiä.

Mac OS X:ssä ei ole myöskään Windowsin käyttämää ajonestoa (data execution prevention), joka estää ohjelmakoodin suorittamisen dataksi merkityltä muistialueelta.

Ajonesto voidaan hoitaa myös rautatasolla. Maceissa käytetyt Intelin suorittimet tukevat niin sanottua nx-bittiä (no execute) eli ajonestobittiä, joka estää koodin suorittamisen vääriltä muistialueilta. Ajonestobitin avulla dataa sisältäviltä muistialueilta voidaan ottaa suoritusoikeus pois.

Nx-bitin tuoma suoja ei ole aukoton. Keskusmuistia käsitellään neljän kilotavun kokoisina lohkoina ja puskurin ylivuotohyökkäyksellä ohjelmakoodia voidaan saada ujutettua Macissä nx-bitillisen muistilohkon ulkopuolelle – siis muistialueelle, jossa ajonestobitti ei välttämättä ole päällä ja haittakoodi voidaan suorittaa.

Tietoturvayhtiö Secunian mukaan (Secunia Half Year Report 2010 -pdf) Applen sovelluksista löytyy tällä hetkellä enemmän tietoturva-aukkoja kuin minkään muun valmistajan sovelluksista – mukaanlukien Microsoftin."



http://www.mikropc.net/vertailut/article502118.ece