Home > Notícias

Especialistas criticam novos recursos de segurança do Mac OS X Leopard

Novas funções de segurança do Mac são boas, mas incompletas

Por IDG News Service/EUA

31/10/2007 às 14h43

Foto:

Os recursos de segurança introduzidas na nova versão do sistema operacional Mac OS X 10.5, conhecido como Leopard, precisam ser melhoradas.

Leia mais:

Essa é a opinião de especialistas de segurança que tiveram contato com o sistema operacional, desde que ele foi lançado na sexta-feira (26/10).

"O Leopard introduz um número importante de recursos de segurança para o Mac, mas elas são frequentemente implementadas incompletas, o que deixa os usuários vulneráveis a ataques", afirmou Thomas Ptacek, pesquisador do Matasano Security.

Mas ele admite que o novo sistema operacional tem recursos de segurança melhores do que a versão anterior da Apple, conhecida como Tiger.

Ptacek acredita que as principais melhorias de segurança do Leopard - o Sandboxing e a Library Randomization - são grandes idéias aplicadas de formas imperfeitas dentro do novo sistema operacional.

O Library Randomization é um novo recurso cuja função é deixar mais difícil um dos mais comuns ataques, o buffer overflows (estouro de memória).

O problema é que a Apple, na visão do pesquisador de segurança, não deixou randômica todas as partes do sistema operacional que deveria, em particular, a Dynamic Link Library.

O pesquisador de segurança Dino Dai Zovi disse que usou essa biblioteca em vários ataques ao Mac, com códigos que escreveu nos últimos anos.

O Sandboxing é outro recurso que poderia deixar o Mac OS X mais seguro. Ele restringe o uso de softwares no Mac. Se  o sistema for invadido, determinadas funções, como adicionar novos programas, são restringidas.

O problema é que a Apple não restringe o software nos tipos de ataques mais comuns atualmente, como os que usam os browsers, e-mails ou mensagem instantâneas, avisa Ptacek.

O consultor independente de segurança Rich Mogull acredita que o principal problema de segurança do Leopard é o firewall, que tem uma interface confusa, tornando difícil controlar o acesso aos serviços individuais do Mac. "É complicado fazer os ajustes corretos", diz.

Quando ele mesmo fez a instalação do Leopard, encontrou-se, de repente, sem o frewall. "Ele desligou meu firewall quando fiz a atualização".

A Apple não quis comentar em detalhes os novos recursos de segurança do Mac OS X 10.5. Por e-mail, o porta-voz da empresa, Anuj Nayar, declarou que "a Apple leva muito sério a segurança".

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail