Mac'in anti-virüs yazılımıyla gelmesi olay yarattı. Ancak bu sistemin zayıflıkları da rakipleri için eğlence konusu oldu. Apple mühendisleri büyük bir fırsatı kaçırarak en son işletim sistemini daha güvenli hale getiremedi. Peki neden?
ASLR, ya da "Address space layout randomization", işletim sistemi her başlatıldığında farklı bir hafıza bölümü seçiyor. Microsoft bu sistemi Vista'da kullanmaya başladı. Snow Leopard ise bu alanda oldukça başarısız oldu. İşletim sisteminin heap, stack ve dynamic linker kısımlarını rastgele hale getirmeyerek güvenliğinde dev bir gedik bıraktı.
Buffer overflow gibi hataları tespit eden bir saldırgan kolayca OS X'te zararlı kod çalıştırabilir. Bu özelliğin yarım uygulanması daha çok soruna sebep oluyor. Leopard'dan bu yana güvenlik araştırmacıları bu eksiklikten şikayet ediyor. Yeni sürümle birlikte sağlam bir güvenlik bekleyenler yine hayal kırıklığına uğruyor.
Şimdi araştırmacılardan en önemli eksiklikleri ve kaçan fırsatları dinleyelim...
"The Mac Hacker's Handbook"
The Mac Hacker's Handbook, kitabının yazarlarından Charlie Miller "ASLR, sadece ve sadece her şey rastgele hale getirildiğinde işe yarıyor." diyor "Rastgele olmayan bir şey bırakılırsa hedefe ulaşılamaz. Bu Apple'ın önemi bir eksikliği ve ASLR'yi Snow Leopard'a tam anlamıyla dahil etmekteki başarısızlıkları benim için büyük bir hayal kırıklığı." diye de ekliyor.
Bu kitabın yazarlarında Dino Dai Zovi ve araştırmacı Rich Mogull bu konuda fikir birliğindeler. Surosis CEO'su Mogull, "Dyld'nin yerini rastgele hale getirmek hafif bir iş değil. Ancak Apple elinde imkan varken bu fırsatı kaçırdı. Hazır Snow Leopard'da işletim sistemi elden geçirilirken bunu yapması gerekiyordu" dedi. "Dyld yerinde ise saldırganın elinde sistemi ele geçirmesinde yardımcı olan bir yol haritası oluyor" diye ekledi.
Dai Zovi ise bu özelliğin ileride eklenmesinin gittikçe zorlaşacağını belirtti.
DEP, Safari ve H.264'te olumlu gelişmeler
Apple herşeyi yanlış yapmış değil. Güvenlikte kaçan fırsatlara karşın olumlu gelişmeler de var. Snow Leopard'da önem kazanan ve güçlenen DEP (Data execution preventation) özelliğinin, Mac'i geçmişte işe yarayan bazı yöntemlerden koruduğunu da belirtmek gerekiyor.
DEP'in potansiyel bir zayıflığı ise Safari internet tarayıcısından kaynaklanıyor. Safari'nin bazı parçaları hala hem yazılabilir, hem de uygulanabilir özellik taşıyor ve bu sayede Apple uygulamalarına saldırı mümkün oluyor.
QuickTime neredeyse baştan yazılmış durumda. Eski güvenlik açıklarının bir bölümü yeni QuickTime'da işe yaramıyor. Sık sık hedeflenen H.264 video codec de yalıtılmış bir şekilde çalışıyor. H.264 gibi başka zayıf yönler de bu açıdan güçlendirilmiş durumda.
Apple'ın yaptığı değişikler arasında firewall'da açılan menü seçenekleri ve ayrı işlem olarak çalışan Safari eklentileri de yer alıyor.
Bütün bu özellikler önümüzdeki aylarda hackerlar ve güvenlik araştırmacıları tarafından sınanacak. Biz de güvenlikteki açıkları ve gelişmeleri bildirmeye devam edeceğiz.