Manglende sikkerhetfunksjoner alarmerer ekspertene.
Feil programmering
I følge sikkerhetsekspert Thomas Ptacek hos Matasano Security har Apple gjort flere positive grep med Leopard, men flere av dem er feil satt sammen.
– Leopard inneholder et antall viktige sikkerhetsfunksjoner, men flere av dem er bygget feil. Dette gjør at brukerne blir sårbare for angrep, forteller han.
Sandboxing og library randomization
Spesielt funksjonene sandboxing og library randomization nevnes som gode ideer, men som ikke fungerer optimalt i praksis. Blant annet skal library randomization gjør det vanskeligere for hackere å utføre vanlige angrep som buffer overflows.
Annonse
Problemet med library randomization er at den ikke brukes i alle delene av OSet der det behøves i følge Ptacek.
Også sandboxing-funksjonen har mangler. Den brukes i følge ikke på vanlige programmer som nettleser, epost og annen programvare som trenger det.
Brannmuren
Også den innebygde brannmuren får kritikk. – Den har et forvirrende grensesnitt og det er veldig vanskelig å få valgt de rette innstillingene, forteller sikkerhetskonsulenten Rich Mogull.
– Apple er på rett vei, men de har ikke kommet like langt som de selv har kommunisert, forklarer Mogull
Kilde:
IDG.se
Annonse
