"Mac turvallisempi kuin Windows? Älä usko!
Apple mainostaa Macia turvallisuudella. Mutta tiesitkö, että Mac OS X:stä todellisuudessa puuttuu tiettyjä Windowsista ja linuxista löytyviä tietoturvaominaisuuksia?
Esimerkiksi osa käyttöjärjestelmän ydinkomponenteista on aina tietyssä ennalta määrätyssä muistiosoitteessa. Kun kohteen sijainti on ennalta tiedossa, hyökkäysten kohdistaminen on helppoa.
Windowsissa on käytössä täydellinen osoiteavaruuden satunnaisuus (address space layout randomization), jolloin kaikki järjestelmäkomponentit ladataan satunnaisiin muistiosoitteisiin. Tämä hankaloittaa hyökkäysyrityksiä.
Mac OS X:ssä ei ole myöskään Windowsin käyttämää ajonestoa (data execution prevention), joka estää ohjelmakoodin suorittamisen dataksi merkityltä muistialueelta.
Ajonesto voidaan hoitaa myös rautatasolla. Maceissa käytetyt Intelin suorittimet tukevat niin sanottua nx-bittiä (no execute) eli ajonestobittiä, joka estää koodin suorittamisen vääriltä muistialueilta. Ajonestobitin avulla dataa sisältäviltä muistialueilta voidaan ottaa suoritusoikeus pois.
Nx-bitin tuoma suoja ei ole aukoton. Keskusmuistia käsitellään neljän kilotavun kokoisina lohkoina ja puskurin ylivuotohyökkäyksellä ohjelmakoodia voidaan saada ujutettua Macissä nx-bitillisen muistilohkon ulkopuolelle – siis muistialueelle, jossa ajonestobitti ei välttämättä ole päällä ja haittakoodi voidaan suorittaa.
Tietoturvayhtiö Secunian mukaan (Secunia Half Year Report 2010 -pdf) Applen sovelluksista löytyy tällä hetkellä enemmän tietoturva-aukkoja kuin minkään muun valmistajan sovelluksista – mukaanlukien Microsoftin."
http://www.mikropc.net/vertailut/article502118.ece
Mac turvallisempi kuin Windows?
MacHype
1
552
Vastaukset
- 1stMacFinn
Tuota ovat eri tietoturvayhtiöt julistaneet nyt suunnilleen kymmenen vuotta. Ainoa näyttö asiasta ovat nämä toistuvat raportit.
Missä ovat ne laajalle levinneet matoepidemiat kuten vaikka Conficker tai Stuxnet? Tai ylipäätään ne matoepidemiat?
Hoh hoijaa, palataan juttuun kun jotain tapahtuu, tässähän on taas vain kyse tietoturvayhtiön omasta markkinoinnista.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1063140
Kehutaan vaihteeksi Perussuomalaisia
Perussuomalaiset ovat olleet melkoisen lokakampanjoinnin kohteena, vaikka ovat saaneet paljon hyvää aikaiseksi. Nyt on872435- 241976
Roiskeläpät takaisin niin alkaa lasit kestämään
"Tuulilaseja hajottava talvi-ilmiö on ehkä ratkennut" Tämän päivän autoissa kun on esimerkiksi vanhempaa autokalustoa s221530Mitä tapahtuu?
Mitä säpäkän risteyksessä on tapahtunut kun poliiseja, ambulansseja ja kopteri paikalla?291500Tiesitkö? Johannes Brotheruksen ex-isäpuoli on kuin onkin Mikko Kuustonen - Tästä on kyse!
Tiesitkö? Ja hehän on kuin kaksi marjaa... Johannes Brotherus on KUUMAA-yhtyeen jäsen ja tänä syksynä mukana Vain elämää151415Murtautuminen uimahalliin
17.10. yöllä Kiuruveden uimahalliin murtauduttiin yläkerran oven ikkunasta. Onko kellään havaintoja tapauksesta?26927- 87922
Mitä tarkalleen tunnet
Minkälaisia tunteita sisälläsi liikkuu, kun tiedät, että ajattelen sinua lämmöllä ja jotain syttyy myös sinussa? Haluai62856Syyskuussa 2025 ensirekisteröidyistä henkilöautoista 43 % oli täyssähköautoja.
Niitä rekisteröitiin 2 592 eli 41 % enemmän kuin vuotta aiemmin. Syyskuussa 2025 rekisteröidyistä uusista henkilöautois2789