image

Apple Lion houdt hackers op afstand

woensdag 27 juli 2011, 07:21 door Redactie, 16 reacties

De beveiligingsmaatregelen die Apple aan het nieuwe Lion besturingssysteem heeft toegevoegd, maken het een stuk lastig voor hackers om lekken te vinden. Dat zegt Charlie Miller de Mac-hacker bij uitstek die de afgelopen jaren tal van kwetsbaarheden in Apple's besturingssysteem vond. Via Twitter laat hij weten dat Lion volledige ASLR ondersteunt. Dit zorgt ervoor dat objecten niet meer op vaste locatie, maar op willekeurige plekken binnen het geheugen worden geplaatst. Dat maakt het lastiger voor aanvallers om code uit te voeren.

"OS X had altijd deze rare ASLR implementatie, waar ze het geheugen van de libraries willekeurig maakten, maar niet van de rest", aldus Miller. Zolang er één onderdeel geen ASLR gebruikt, was het alsnog mogelijk een aanval uit te voeren. "In Lion is alles willekeurig en wordt er geen code op voorspelbare geheugenadressen geladen. Dat maakt het veel lastiger om dingen te misbruiken. Je hebt nu waarschijnlijk twee bugs nodig, eentje voor het uitvoeren van code en eentje voor het verkrijgen van informatie", aldus Miller.

Sandbox
Dit soort informatielekken zijn lastig te ontdekken, aangezien ze niet met een fuzzer zijn te vinden. Verder gebruikt Safari nu een sandbox, wat ook een obstakel voor hackers is. "Webkit draait in een tweede proces, dus als je een lek hebt en misbruikt om ASLR te omzeilen, kom je in dat tweede proces terecht", merkt Miller op."

Dat tweede proces bevindt zich in de sandbox. "Dus kun je alleen in bepaalde plekken lezen en schrijven. Je kunt niet de dingen doen die je wilt doen, zoals malware installeren. Je hebt nu twee tot drie bugs nodig, terwijl er eerst eentje volstond. Om een kwaadaardige website malware te laten installeren is veel, veel moeilijker."

Windows
Met Lion is OS X niet meer het zwakste jongetje van de klas. "Welkom in het nieuwe millennium Apple!", grapt Miller. OS X was volgens de hacker altijd het eenvoudigst te hacken. "Dat is nu niet meer het geval. Nu is het min of meer vergelijkbaar met Windows. Als je ASLR en DEP en wat sandboxing hebt, dan heb je wat iedereen heeft."

Reacties (16)
27-07-2011, 10:01 door Anoniem
we zullen zien, dit roept Apple bij elke release dat ze het veiligst zijn en keer op keer blijkt het niet waar :D
27-07-2011, 10:04 door Anoniem
"Besturingssysteem net zo veilig als Windows." :D _O_
+1
27-07-2011, 10:24 door Anoniem
Door Anoniem: we zullen zien, dit roept Apple bij elke release dat ze het veiligst zijn en keer op keer blijkt het niet waar :D

Apple is niet degene die het roept. Het is een extern iemand die steeds OS X heeft gehacked. Hij verwacht dat het nu net zo moeilijk zal worden als met Windows. En ja, dat besturingssysteem is de laatste paar versie wel steeds beter geworden. Het is niet voor niets dat hackers zich meer en meer richten op Internet Explorer en andere applicaties.

Peter
27-07-2011, 11:12 door cjkos
Als dit klopt is Android nu dus de zwakste schakel op dit moment.

We zullen zien.
27-07-2011, 11:13 door P5ycH0
Door Anoniem: we zullen zien, dit roept Apple bij elke release dat ze het veiligst zijn en keer op keer blijkt het niet waar :D
Yep, maar ook blijkt keer op keer dat in de praktijk OSX het minst aangevallen wordt, en je dus relatief weinig loopt.
B.t.w. Charlie Miller werkt niet voor Apple of voor een softwarebedrijf wat beveiligings middelen aansmeert
27-07-2011, 11:30 door Anoniem

maar ook blijkt keer op keer dat in de praktijk OSX het minst aangevallen wordt, en je dus relatief weinig loopt.
Dit geeft inderdaad goed de houding van Apple en Apple gebruikers weer.
27-07-2011, 11:48 door Anoniem
Het is op zich geen onbekend feit dat OSX altijd al een vrij degelijk besturingssysteem is geweest ivm met zijn POSIX compliance en andere UNIX achtige eigenschappen.
27-07-2011, 14:45 door SirDice
Door Anoniem: Het is op zich geen onbekend feit dat OSX altijd al een vrij degelijk besturingssysteem is geweest ivm met zijn POSIX compliance en andere UNIX achtige eigenschappen.
Alleen jammer dat een non-exec stack en ASLR helemaal niets met POSIX of UNIX te maken heeft.

En degelijk was het zeker niet, dat was duidelijk te zien aan de ernst van de bugs die in de loop der jaren zijn verholpen. Het merendeel van de bugs kon misbruikt worden om eigen code te injecteren. De enige reden dat OS-X het nog redelijk droog heeft gehouden is omdat het maar een relatief klein marktaandeel heeft.
27-07-2011, 14:48 door SirDice
Door Redactie: De beveiligingsmaatregelen die Apple aan het nieuwe Lion besturingssysteem heeft toegevoegd, maken het een stuk lastig voor hackers om lekken te vinden.
Nee, het maakt het niet lastiger om een lek te vinden, het maakt het lastiger om een lek, met enige zekerheid, succesvol te misbruiken.
27-07-2011, 19:27 door P5ycH0
Door Anoniem:

maar ook blijkt keer op keer dat in de praktijk OSX het minst aangevallen wordt, en je dus relatief weinig loopt.
Dit geeft inderdaad goed de houding van Apple en Apple gebruikers weer.
Inderdaad ja. Helemaal spot on. Niets om je zorgen over te maken.
28-07-2011, 09:35 door Anoniem
Door Anoniem:

maar ook blijkt keer op keer dat in de praktijk OSX het minst aangevallen wordt, en je dus relatief weinig loopt.
Dit geeft inderdaad goed de houding van Apple en Apple gebruikers weer.

Kinderachtig ;)

Vergeet niet dat OSX (naast linus natuurlijk) het besturingsysteem naar keuze is van heel veel toonaangevende hackers en securityspecialisten. Je draait het natuurlijk niet op je server. Maar op een desktop is het gewoon HET systeem om dingen snel gedaan te krijgen.
28-07-2011, 10:52 door Anoniem
Door P5ycH0:
Door Anoniem:

maar ook blijkt keer op keer dat in de praktijk OSX het minst aangevallen wordt, en je dus relatief weinig loopt.
Dit geeft inderdaad goed de houding van Apple en Apple gebruikers weer.
Inderdaad ja. Helemaal spot on. Niets om je zorgen over te maken.

http://www.pcworld.com/businesscenter/article/236644/passwords_in_mac_os_x_can_be_pilfered_with_new_tool.html

Petter
28-07-2011, 11:01 door PeterB
" OSX vergelijkbaar met Windows" Nou in de verste verte niet hoor. Windows is een serieus inferieur OS wat zo lek is als een mandje, dat blijkt wel uit de vele posts hier over Zero Day exploits en de gatenkaas die win32.sys schijnt te zijn, een kernel onderdeel wat in de afgelopen 15 jaar nagenoeg niet is gewijzigd.

Ik heb zelf ruim 20 jaar gewerkt met Windows en het ontelbare malen vervloekt vanwege het eigenwijze gedrag ervan. Het OS bepaald wat jij - als eigenaar van de pc - wel en niet mag. Kom op zeg.

Ik werk nu ruim een jaar met osX en het is een verademing...kan niet anders zeggen. De BSD Basis is goed herkenbaar.
Daarbij is het stabiel en zeer eenvoudig te updaten. Een reinstall ( als dat al nodig is ) met updates kost me 2 uurtjes, bij windows 2 dagen.

Recent de upgrade gedaan van osx Leopard naar lino, 30 minuten en klaar. Doe dat mar eens na met Windows Xp naar Win 7....no way..
28-07-2011, 11:48 door cjkos
http://webwereld.nl/nieuws/107438/os-x-lion-wachtwoorden-te-stelen-via-firewire.html

So easy, ik wou soms dat dat ook kon in Windows.
28-07-2011, 11:50 door Anoniem
"Een reinstall ( als dat al nodig is ) met updates kost me 2 uurtjes, bij windows 2 dagen."
Dat zegt al heelveel over je technische kennis, om maar niet te spreken over de rest van je post.
28-07-2011, 13:52 door SirDice
Door cjkos: http://webwereld.nl/nieuws/107438/os-x-lion-wachtwoorden-te-stelen-via-firewire.html

So easy, ik wou soms dat dat ook kon in Windows.
Dat is geen specifiek OS-X probleem, dat is een 'feature' van firewire. Elk OS heeft dat probleem en is al sinds 2005 bekend.

http://md.hudora.de/presentations/#firewire-pacsec
http://md.hudora.de/presentations/#firewire-21c3
http://md.hudora.de/presentations/#firewire-cansecwest

http://www.hermann-uwe.de/blog/physical-memory-attacks-via-firewire-dma-part-1-overview-and-mitigation
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.