Miller: “Els Macs són menys segurs del que es creu, però més que Windows”

Compartir

Apple MacEl recent guanyador del CanSecWest opina sobre la seguretat de les plataformes d’Apple i Microsoft, el perquè Chrome és tan segur i revela algunes de les claus del seu èxit.

Redacció – Després de guanyar per segon any consecutiu la competició de hacking CanSecWest de la mateixa manera (batent el navegador Safari d’Apple en pocs segons), Charlie Miller podia imaginar-se que posaria a l’ull de l’huracà el debat sobre la seguretat del sistema operatiu i els programes de la companyia de Cupertino. I, efectivament, així ha estat, ja que l’imaginari col·lectiu determinava que el primer en caure havia de ser l’Internet Explorer de Microsoft, tingut per menys segur que qualsevol altre… Com diu la cançó, “sorpreses et dóna la vida”.

En una primera entrevista concedida a ZDNet, Miller afirmava que “és més fàcil vulnerar la seguretat [amb un exploit] del Mac OS X que del Windows”, i que la seguretat depèn molt més del sistema operatiu que treballa sota el navegador, que del navegador en ell mateix. Aquesta afirmació, llegida d’una certa manera, pot donar a entendre que el Mac OS X d’Apple és menys segur que altres plataformes, en especial Windows, però Miller matisa les seves afirmacions.

Per al hacker, el problema del Mac OS X és que la confiança d’Apple en la seva seguretat provoca que les eines anti-exploit incloses en el sistema siguin mínimes o inexistents, a diferència d’aquelles que trobem en el sistema operatiu de Microsoft, i que es distingeixen per la seva quantitat.

Sobre Google Chrome, el navegador web que millor va resistir les proves de la CanSecWest, Miller afirma que la seva tecnologia de sandbox, que encapsula cada finestra i pestanya en un receptacle independent a la memòria de l’ordinador, és com una doble caixa de seguretat que obliga a trobar dos forats de seguretat en comptes d’un de sol; amb el primer s’hauria de traspassar la sandbox corresponent, i amb el segon el programa per abastar el sistema operatiu.

L’última aparició mediàtica de Miller ha estat en un xat amb articulistes de la coneguda Tom’s Hardware, en el qual la primera pregunta i la més candent ha tractat de la seva afirmació sobre la seguretat del Mac OS X i la del Windows. Miller ha volgut ponderar les seves anteriors afirmacions, declarant que si bé és cert que és més fàcil explotar un forat de seguretat present en Mac OS X que en Windows degut a la manca d’eines anti-exploits integrades en el primer sistema en comparació amb la plataforma de Microsoft, el sistema operatiu d’Apple contínua sent la millor elecció en termes de seguretat per a l’usuari final.

Aquesta paradoxa es pot donar senzillament perquè existeix molt menys malware per a Mac OS X que per a Windows, el què fa que les trampes per a un usuari final en la seva activitat diària siguin molt menors per a un maquer que per al posseïdor d’un PC amb Windows. Amb lògica, en tenir el sistema operatiu de Microsoft més d’un 90% de la quota de mercat de tots els sistemes operatius, surt més a compte crear malware per a aquesta plataforma que per a qualsevol altra, en la què seria més difícil estendre una plaga com les que es donen a l’entorn Windows.

Finalment, Miller també afirma que l’exploit que va emprar per guanyar la CanSecWest no li va permetre aconseguir accés de root a l’ordinador atacat, però que aquest detall no fou necessari per aconseguir controlar-lo.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)