Win más seguro que Snow Leopard

Win más seguro que Snow Leopard
17 de septiembre, 2009

La sentencia la ha dictado un experto en seguridad al comprobar que la nueva versión de Mac OS X no ofrece mejoras sobre ciertas funciones de seguridad claves del sistema que lo hacen más vulnerable que los Windows actuales. El experto en cuestión es Charlie Miller, de la empresa Security Evaluators y experto en brechas de seguridad de Apple. Miller se muestra crítico con la oportunidad perdida por Apple de mejorar el ASLR que cambia aleatoriamente direcciones de memoria claves del sistema.

La seguridad en el nuevo Snow Leopard ha sido uno de los temas de debate en los medios especializados. Por un lado Apple ha reforzado la seguridad del nuevo sistema, incluso trabajando en actualizaciones en el motor de Java. Por el otro al parecer sigue sin ofrecer una protección comparable a la que se encuentra en los sistemas Windows.

Así opina Charlie Miller, un reputado experto en sistemas Mac de la empresa Security Evaluators. Según su opinión, Apple ha perdido una oportunidad de oro para mejorar drásticamente la seguridad del sistema con respecto a la versión anterior. Reconoce que se han realizado cambios positivos, como reescribir el código de Quicktime, aunque en su opinión para proteger aún más a esta aplicación sería necesario reducir el número de formatos compatibles.

Los dos elementos claves de seguridad del sistema según Miller son el DEP, el sistema que previene la ejecución de programas en un área de memoria reservada a los datos, y el ASLR, que cambia aleatoriamente las direcciones de memoria claves del sistema para dificultar el que los hackers puedan sacar partido de la ejecución de partes sensibles del sistema.

Apple ha mejorado el DEP en Snow Leopard, pero al parecer no ha hecho nada por modificar el ASLR del sistema operativo. Según Miller, para mejorar la seguridad es indispensable disponer de un DEP y un ASLR plenamente funcionantes, cosa que en Windows hace tiempo que sucede. También opina que el que los Mac no sean tan atacados como las máquinas de Windows obedece al número de PCs que utilizan el sistema, no a la seguridad de los mismos.

  • Share This