Mac OS X Leopard разочаровал ИБ-специалистов

Mac OS X 10.5 Leopard, теоретически, обладает отличной системой защиты, местами превосходящей Vista. Однако, на деле многие функции недоработаны или вовсе не функционируют, отметили ИБ-специалисты в среду, 30 ноября 2007 г.

«Я думаю, что это наиболее важное обновление OS X, если говорить о безопасности, - сказал Рич Могалл (Rich Mogull), ИБ-консультант и бывший аналитик Gartner. – Однако Apple еще не закончила работу и оставила большой запас для улучшений».

Как сообщает CSOOnline.com, в Leopard появились более дюжины новых функций безопасности, начиная от случайного выбора адресов загрузки библиотек для защиты от эксплоитов и «песочницы» (sandbox) для изоляции потенциально опасных программ от системы, до гостевых учетных записей на совместно используемых компьютерах и строгого контроля над менеджерами ввода, долгое время используемыми хакерами для захвата машины.

По словам г-на Могалла, работают лишь немногие функции. Большие изменения внесены в менеджер ввода, свидетельствующие о «намерении Apple снизить функционал в пользу увеличения безопасности», что компания никогда раньше не практиковала, отметил он.

Исследователь Томас Птасек (Thomas Ptacek) из компании Matasano также назвал это изменение позитивным. «Песочницы» же, по его мнению, «в некотором роде лучшие, чем у Vista», однако ни одно по-настоящему опасное приложение – Safari, iChat и Mail – не поддается виртуализации. Кстати, Apple не отметила это в документации.

Автоматическая система резервного копирования, «Time Machine», работает хорошо и позволяет сохранять данные даже самому неопытному пользователю, отметили оба исследователя.

«Рандомизация библиотек» - загрузка их по случайным адресам в памяти для предотвращения работы эксплоитов – легко обходится ими. Брандмауэр вовсе представляет собой «бессмыслицу», отметил г-н Могалл. Он пропускает несанкционированный трафик и отключен по умолчанию в установочном пакете.

Главным фактором надежности Mac OS X, отметил г-н Птасек, остается ее малая доля на рынке. Хакеры просто пока не интересуются ею. Однако, в четверг, 1 ноября 2007 г., под Mac OS X появился троян, не уступающий по степени опасности многочисленным экземплярам вредоносного кода под популярную среди хакеров Windows.

©  CNews