"Mac turvallisempi kuin Windows? Älä usko!
Apple mainostaa Macia turvallisuudella. Mutta tiesitkö, että Mac OS X:stä todellisuudessa puuttuu tiettyjä Windowsista ja linuxista löytyviä tietoturvaominaisuuksia?
Esimerkiksi osa käyttöjärjestelmän ydinkomponenteista on aina tietyssä ennalta määrätyssä muistiosoitteessa. Kun kohteen sijainti on ennalta tiedossa, hyökkäysten kohdistaminen on helppoa.
Windowsissa on käytössä täydellinen osoiteavaruuden satunnaisuus (address space layout randomization), jolloin kaikki järjestelmäkomponentit ladataan satunnaisiin muistiosoitteisiin. Tämä hankaloittaa hyökkäysyrityksiä.
Mac OS X:ssä ei ole myöskään Windowsin käyttämää ajonestoa (data execution prevention), joka estää ohjelmakoodin suorittamisen dataksi merkityltä muistialueelta.
Ajonesto voidaan hoitaa myös rautatasolla. Maceissa käytetyt Intelin suorittimet tukevat niin sanottua nx-bittiä (no execute) eli ajonestobittiä, joka estää koodin suorittamisen vääriltä muistialueilta. Ajonestobitin avulla dataa sisältäviltä muistialueilta voidaan ottaa suoritusoikeus pois.
Nx-bitin tuoma suoja ei ole aukoton. Keskusmuistia käsitellään neljän kilotavun kokoisina lohkoina ja puskurin ylivuotohyökkäyksellä ohjelmakoodia voidaan saada ujutettua Macissä nx-bitillisen muistilohkon ulkopuolelle – siis muistialueelle, jossa ajonestobitti ei välttämättä ole päällä ja haittakoodi voidaan suorittaa.
Tietoturvayhtiö Secunian mukaan (Secunia Half Year Report 2010 -pdf) Applen sovelluksista löytyy tällä hetkellä enemmän tietoturva-aukkoja kuin minkään muun valmistajan sovelluksista – mukaanlukien Microsoftin."
http://www.mikropc.net/vertailut/article502118.ece
Mac turvallisempi kuin Windows?
MacHype
1
517
Vastaukset
- 1stMacFinn
Tuota ovat eri tietoturvayhtiöt julistaneet nyt suunnilleen kymmenen vuotta. Ainoa näyttö asiasta ovat nämä toistuvat raportit.
Missä ovat ne laajalle levinneet matoepidemiat kuten vaikka Conficker tai Stuxnet? Tai ylipäätään ne matoepidemiat?
Hoh hoijaa, palataan juttuun kun jotain tapahtuu, tässähän on taas vain kyse tietoturvayhtiön omasta markkinoinnista.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nurmossa kuoli 2 Lasta..
Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .1619444Joel Harkimo seuraa Martina Aitolehden jalanjälkiä!
Oho, aikamoinen yllätys, että Joel Jolle Harkimo on lähtenyt Iholla-ohjelmaan. Tässähän hän seuraa mm. Martina Aitolehde492970Kaksi lasta kuoli kolarissa Seinäjoella. Tutkitaan rikoksena
Henkilöautossa matkustaneet kaksi lasta ovat kuolleet kolarissa Seinäjoella. Kolmas lapsi on vakasti loukkaantunut ja402736- 572591
Miksi pankkitunnuksilla kaikkialle
Miksi rahaliikenteen palveluiden tunnukset vaaditaan miltei kaikkeen yleiseen asiointiin Suomessa? Kenen etu on se, että1972005- 981892
Sinä saat minut kuohuksiin
Pitäisiköhän meidän naida? Mielestäni pitäisi . Tämä värinä ja jännite meidän välillä alkaa olla sietämätöntä. Haluai241856Minä en ala kenenkään perässä juoksemaan
Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä501399Tunnekylmä olet
En ole tyytyväinen käytökseesi et osannut kommunikoida. Se on huono piirre ihmisessä että ei osaa katua aiheuttamaansa p1101254- 281231