- Registriert
- 30.01.08
- Beiträge
- 239
Quelle: http://www.chip.de/news/Sicherheits-Experte-Windows-sicherer-als-Mac-OS_38080771.html
Der Sicherheits-Experte und Hacker Charlie Miller übt heftige Kritik an Apples neuestem Betriebssystem Mac OS 10.6 Snow Leopard. Dem System fehle ein entscheidendes Sicherheits-Feature, das Windows-Nutzer bereits seit Windows XP geboten bekommen.
Konkret geht es Miller um "Address Space Layout Randomisation" (ASLR), eine Kernfunktion eines Betriebssystem, die kritischen Prozessen Arbeitsspeicher zuweist. Bei Windows XP, Windows Vista und Windows 7 passiert dies nach dem Zufalls-Prinzip, damit sich die für Angreifer interessanten Prozesse nie am selben Ort im Speicher befinden. Genau diese zufällige Verteilung findet aber bei Mac OS nicht statt.
Miller, der bei einem Sicherheits-Unternehmen arbeitet und der zweimal in Folge beim Hacker-Wettbewerb "Pwn2own" Preise abräumen konnte, zementierte seinen Ruf als Experte für Mac-OS-Sicherheit, als er im Frühjar 2008 ein auf den neuesten Stand gepatches Apple MacBook in gerade einmal zwei Minuten hackte. Damals lieferte Apple innerhalb weniger Tage einen Patch für die ausgenutzte Sicherheits-Lücke. Die Gelegenheit, das unsichere ASLR von Mac OS zu verbessern, hat der Konzern aus Cupertino hingegen mit dem Release von Snow Leopard verpasst, worüber sich Miller sehr enttäuscht zeigte.
Der Experte betonte jedoch auch, dass der komplett überarbeitete Code von Quicktime sowie die unter Windows XP seit Service Pack 2 bekannte Funktion DEP (Data Execution Prevention) zwei andere Schwachstellen von Mac OS wirksam geschlossen wurden. DEP soll das Ausführen von Programmen in Speicherbereichen, die eigentlich nur Daten enthalten dürften, verhindern.
Der Sicherheits-Experte und Hacker Charlie Miller übt heftige Kritik an Apples neuestem Betriebssystem Mac OS 10.6 Snow Leopard. Dem System fehle ein entscheidendes Sicherheits-Feature, das Windows-Nutzer bereits seit Windows XP geboten bekommen.
Konkret geht es Miller um "Address Space Layout Randomisation" (ASLR), eine Kernfunktion eines Betriebssystem, die kritischen Prozessen Arbeitsspeicher zuweist. Bei Windows XP, Windows Vista und Windows 7 passiert dies nach dem Zufalls-Prinzip, damit sich die für Angreifer interessanten Prozesse nie am selben Ort im Speicher befinden. Genau diese zufällige Verteilung findet aber bei Mac OS nicht statt.
Miller, der bei einem Sicherheits-Unternehmen arbeitet und der zweimal in Folge beim Hacker-Wettbewerb "Pwn2own" Preise abräumen konnte, zementierte seinen Ruf als Experte für Mac-OS-Sicherheit, als er im Frühjar 2008 ein auf den neuesten Stand gepatches Apple MacBook in gerade einmal zwei Minuten hackte. Damals lieferte Apple innerhalb weniger Tage einen Patch für die ausgenutzte Sicherheits-Lücke. Die Gelegenheit, das unsichere ASLR von Mac OS zu verbessern, hat der Konzern aus Cupertino hingegen mit dem Release von Snow Leopard verpasst, worüber sich Miller sehr enttäuscht zeigte.
Der Experte betonte jedoch auch, dass der komplett überarbeitete Code von Quicktime sowie die unter Windows XP seit Service Pack 2 bekannte Funktion DEP (Data Execution Prevention) zwei andere Schwachstellen von Mac OS wirksam geschlossen wurden. DEP soll das Ausführen von Programmen in Speicherbereichen, die eigentlich nur Daten enthalten dürften, verhindern.