Hacker: 'Snow Leopard minder veilig dan Vista'

Miller is niet de eerste de beste. Hij maakte buiten de kring van beveiligingsexperts vooral naam door twee keer op rij de TippingPoint-hackwedstrijd te winnen door binnen tientallen seconden in te breken in een Mac. Miller deed zijn uitspraken in een interview met Computerworld.

Redactie AG ConnectMeer van deze auteur

De gouden kans die Apple volgens Miller heeft gemist, is implementatie van verbeterde address space layout randomization (ASLR). Met die techniek worden willekeurige blokken geheugen toegewezen aan de verschillende besturingssysteemfuncties; daardoor is het voor hackers veel moeilijker te bepalen waar ze hun code het efficiëntst kunnen binnensmokkelen.

Apple heeft ASLR in Leopard wel geïmplementeerd, maar volgens Miller halfbakken: belangrijke componenten als de heap, de stack en de dynamic linker, die zorgt voor de koppeling van gedeelde libraries aan uitvoerbare code, hebben nog een vaste plaats in het geheugen.

Het is niet allemaal huilen, stelt Miller. Apple heeft wel veel verbeteringen aangebracht in QuickTime. Die toevoeging aan het besturingssysteem is in de jongste versie een stuk veiliger geworden, al zou Miller wel graag zien dat Apple het aantal ondersteunde bestandsformaten zou terugbrengen van 200 tot de 50 meest gebruikte. Juist de ondersteuning van weinig gebruikte, vaak verouderde bestandsformaten – hoewel lovenswaardig vanuit functioneel oogpunt - geeft hackers steeds weer nieuwe aanvalskansen, meent Miller.

Ook in Data Execution Prevention heeft Apple verbeteringen doorgevoerd, constateert Miller met tevredenheid. DEP voorkomt uitvoering van code die is opgeslagen in delen van het geheugen die worden geacht geen uitvoerbare code te bevatten.

Door het nalaten van een volledige ASLR-implementatie is Snow Leopard echter niet zo veilig als zou kunnen en moeten, stelt Miller. “Snow Leopard is veiliger dan Leopard, maar niet zo veilig als Windows Vista of Windows 7”, aldus Miller, omdat Windows al drie jaar volledige implementaties van DEP en ASLR heeft.

“Zodra Apple beide biedt, zal ik ophouden met klagen. Maar op dit moment is het makkelijker om in te breken in een Mac dan in een Windows-systeem. Dat je meer voor Windows ontwikkelde inbraakpogingen ziet, heeft alleen maar te maken met het feit dat hackers geen zin hebben om hun ontwikkelinspanning nog eens over te doen om ook de laatse 10 procent van de markt te pakken.”