10-15 éves bugok teszik a Mac OS X-et sebezhetővé?

Neil Archibald, a Suresec cég vezető biztonsági kutatója szerint a Mac OS X olyan típusú biztonsági hibákat tartalmaz, amelyet a konkurens operációs rendszerekben már 10-15 éve javítottak. A biztonsággal foglakozó szakember szerint ahogy növekszik a Mac OS X népszerűsége, úgy várható, hogy egyre több komoly hiba kerül napvilágra vele kapcsolatban.

Hogy miért? Mert a népszerűséggel arányosan egyre több biztonsággal foglalkozó szakember fogja az operációs rendszert vizsgálni.

A szakember, aki maga is számos bugot fedezett fel a Mac OS X-ben, azt jósolja, hogy a Mac OS X népszerűségének növekedésével felhasználói kevésbé lesznek biztonságban, mint a Windows vagy a Linux felhasználók. Egyedül annak köszönhető jelenleg, hogy a Mac OS X relatíve biztonságos, hogy kevesen használják. A szakértő arra alapozza eme jóslatát, hogy az Apple nem használja olyan intenzíven a biztonsági auditáló eszközöket a kódjai vizsgálatára, mint például a Microsoft teszi azt azóta, amióta meghirdette a Trustworthy Computing programját, amely a triviális programozói hibák (például puffer túlcsordulások) kiszűrésére indult.

Hogy bizonyítsa állítását, számos példával is szolgált. Például az Apple tavaly augusztusban javította azt az általa felfedezett dsidentity bugot, amely lehetővé teszi a privilégiummal nem rendelkező felhasználók számára, hogy root jogokat szerezzenek.

Megemlítette azt a nemrég javított bugot is, amely a Mac OS X memória allokációs kódjában volt, és szintén root jogokhoz juttatta a felhasználókat.

A szakember tapasztalatai szerint az Apple meglehetősen lassan reagál a biztonsági hibákra. A cége azalatt a rövid idő alatt, amit a Mac OS X auditálásával töltött, számos a fentiekhez hasonló bugot talált. A Suresec jelenleg is birtokában van olyan bugoknak, amelyek alapértelmezett telepítés esetén érintik a Mac OS X legfrissebb verzióit is. Intel és PPC architektúrán egyaránt.

A cikk itt.