Mac turvallisempi kuin Windows?

MacHype

"Mac turvallisempi kuin Windows? Älä usko!

Apple mainostaa Macia turvallisuudella. Mutta tiesitkö, että Mac OS X:stä todellisuudessa puuttuu tiettyjä Windowsista ja linuxista löytyviä tietoturvaominaisuuksia?

Esimerkiksi osa käyttöjärjestelmän ydinkomponenteista on aina tietyssä ennalta määrätyssä muistiosoitteessa. Kun kohteen sijainti on ennalta tiedossa, hyökkäysten kohdistaminen on helppoa.

Windowsissa on käytössä täydellinen osoiteavaruuden satunnaisuus (address space layout randomization), jolloin kaikki järjestelmäkomponentit ladataan satunnaisiin muistiosoitteisiin. Tämä hankaloittaa hyökkäysyrityksiä.

Mac OS X:ssä ei ole myöskään Windowsin käyttämää ajonestoa (data execution prevention), joka estää ohjelmakoodin suorittamisen dataksi merkityltä muistialueelta.

Ajonesto voidaan hoitaa myös rautatasolla. Maceissa käytetyt Intelin suorittimet tukevat niin sanottua nx-bittiä (no execute) eli ajonestobittiä, joka estää koodin suorittamisen vääriltä muistialueilta. Ajonestobitin avulla dataa sisältäviltä muistialueilta voidaan ottaa suoritusoikeus pois.

Nx-bitin tuoma suoja ei ole aukoton. Keskusmuistia käsitellään neljän kilotavun kokoisina lohkoina ja puskurin ylivuotohyökkäyksellä ohjelmakoodia voidaan saada ujutettua Macissä nx-bitillisen muistilohkon ulkopuolelle – siis muistialueelle, jossa ajonestobitti ei välttämättä ole päällä ja haittakoodi voidaan suorittaa.

Tietoturvayhtiö Secunian mukaan (Secunia Half Year Report 2010 -pdf) Applen sovelluksista löytyy tällä hetkellä enemmän tietoturva-aukkoja kuin minkään muun valmistajan sovelluksista – mukaanlukien Microsoftin."



http://www.mikropc.net/vertailut/article502118.ece

1

517

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • 1stMacFinn

      Tuota ovat eri tietoturvayhtiöt julistaneet nyt suunnilleen kymmenen vuotta. Ainoa näyttö asiasta ovat nämä toistuvat raportit.

      Missä ovat ne laajalle levinneet matoepidemiat kuten vaikka Conficker tai Stuxnet? Tai ylipäätään ne matoepidemiat?

      Hoh hoijaa, palataan juttuun kun jotain tapahtuu, tässähän on taas vain kyse tietoturvayhtiön omasta markkinoinnista.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Nurmossa kuoli 2 Lasta..

      Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .
      Seinäjoki
      161
      9444
    2. Joel Harkimo seuraa Martina Aitolehden jalanjälkiä!

      Oho, aikamoinen yllätys, että Joel Jolle Harkimo on lähtenyt Iholla-ohjelmaan. Tässähän hän seuraa mm. Martina Aitolehde
      Suomalaiset julkkikset
      49
      2970
    3. Kaksi lasta kuoli kolarissa Seinäjoella. Tutkitaan rikoksena

      Henkilöautossa matkustaneet kaksi lasta ovat kuolleet kolarissa Seinäjoella. Kolmas lapsi on vakasti loukkaantunut ja
      Maailman menoa
      40
      2736
    4. Et olisi piilossa enää

      Vaan tulisit esiin.
      Ikävä
      57
      2591
    5. Miksi pankkitunnuksilla kaikkialle

      Miksi rahaliikenteen palveluiden tunnukset vaaditaan miltei kaikkeen yleiseen asiointiin Suomessa? Kenen etu on se, että
      Maailman menoa
      197
      2005
    6. Miten meinasit

      Suhtautua minuun kun taas kohdataan?
      Ikävä
      98
      1892
    7. Sinä saat minut kuohuksiin

      Pitäisiköhän meidän naida? Mielestäni pitäisi . Tämä värinä ja jännite meidän välillä alkaa olla sietämätöntä. Haluai
      Tunteet
      24
      1856
    8. Minä en ala kenenkään perässä juoksemaan

      Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä
      Ikävä
      50
      1399
    9. Tunnekylmä olet

      En ole tyytyväinen käytökseesi et osannut kommunikoida. Se on huono piirre ihmisessä että ei osaa katua aiheuttamaansa p
      Ikävä
      110
      1254
    10. Miten hetki

      Kahden olisi paras
      Ikävä
      28
      1231
    Aihe